Назад | Перейти на главную страницу

apache / php не получает клиентские сертификаты

Мы хотели использовать клиентские сертификаты в браузерах для некоторых наших пользователей для идентификации машин. Я настроил ЦС и подписал сертификат клиента, который я установил в Chrome.

Затем я установил в apache следующее:
SSLCACertificateFile /etc/ssl/certs/artisanCA-crt.pem
SSLVerifyClient необязательно
SSLVerifyDepth 1
SSLOptions + StdEnvVars

На нашем тестовом сервере это сработало отлично. Chrome попросил использовать клиентский сертификат, и подробности клиентского сертификата были доступны на php.

Когда я переместил центр сертификации и настройки на наш рабочий сервер, это не сработало. Chrome не спрашивал о сертификате, а php не получил никаких сведений о сертификате клиента. Единственное различие, которое я могу придумать между двумя серверами, заключается в том, что на тестовом сервере мы используем самозаверяющий сертификат.

Любые идеи?