Eu tenho um site com o qual quero usar certificados de autenticação de cliente. Este é apenas um site pessoal para mim e para alguns familiares / amigos, por isso criei uma CA para assinar alguns certificados que posso distribuir a eles para que eles possam entrar sem uma senha.
O problema é que criei dois certificados de cliente no formato p12, mas não consigo carregar os dois no Chrome OU no Firefox. Mas POSSO carregar cada um individualmente, mas recebo 'erros desconhecidos' quando tento carregar o segundo.
Portanto, se eu carregar meu certificado primeiro no chrome ou no firefox, ele carregará bem. Então, se eu adicionar a da minha esposa, recebo um erro. Se eu excluir o meu e adicionar apenas o certificado de minha esposa, ele adicionará muito bem. Mas quando tento importar meu certificado, ocorre um erro.
Foi assim que criei tudo.
#1 Make CA and Cert
openssl genrsa -aes256 -out projects_ca.key 4096
openssl req -new -x509 -days 365 -key projects_ca.key -out projects_ca.crt
#2 Make Server Key
openssl genrsa -aes256 -out projects_server.key 4096
openssl req -new -key projects_server.key -out projects_server.csr
#3 Self Sign Server Key
openssl x509 -req -days 365 -in projects_server.csr -CA projects_ca.crt -CAkey projects_ca.key -set_serial 001 -out projects_server.crt
#4 Make Client Key
openssl genrsa -aes256 -out husband_client.key 4096
openssl req -new -key husband_client.key -out husband_client.csr
#5 Sign Client Key
openssl x509 -req -days 365 -in husband_client.csr -CA projects_ca.crt -CAkey projects_ca.key -set_serial 001 -out husband_client.crt
#6 Converet Client Key to p12
openssl pkcs12 -export -out husband_client.p12 -inkey husband_client.key -in husband_client.crt -certfile projects_ca.crt
Então repito as etapas 4-5 para 'wife_client'.
Mas NÃO POSSO importar tanto o wife_client.p12 E o marido_client.p12 no Chrome.
Especificamente, no Chrome quando importo a 2ª chave. Ele pede a senha p12, que eu insiro. Mas então ele dá este erro:
"Erro desconhecido"
No Firefox, importo a 2ª chave, ela também solicita a senha que digito e recebo este erro:
"A operação do PKCS # 12 falhou por razões desconhecidas."
O Chrome é realmente o Chromium 53.0.2785.143
O Firefox é 52.0.2 no Linux
Como importo duas chaves .p12? Eles funcionam individualmente e posso entrar no meu site quando tiver apenas um instalado. Como posso instalar dois?