Мы хотели использовать клиентские сертификаты в браузерах для некоторых наших пользователей для идентификации машин. Я настроил ЦС и подписал сертификат клиента, который я установил в Chrome.
Затем я установил в apache следующее:
SSLCACertificateFile /etc/ssl/certs/artisanCA-crt.pem
SSLVerifyClient необязательно
SSLVerifyDepth 1
SSLOptions + StdEnvVars
На нашем тестовом сервере это сработало отлично. Chrome попросил использовать клиентский сертификат, и подробности клиентского сертификата были доступны на php.
Когда я переместил центр сертификации и настройки на наш рабочий сервер, это не сработало. Chrome не спрашивал о сертификате, а php не получил никаких сведений о сертификате клиента. Единственное различие, которое я могу придумать между двумя серверами, заключается в том, что на тестовом сервере мы используем самозаверяющий сертификат.
Любые идеи?