允许浏览器使用 SSL客户端证书的 Windows 10 Pro 设置在哪里?
我的客户端 SSL 证书已导入,并显示在 Windows 证书管理器的“个人”选项卡下。当我使用 Chrome 时,它从不向寻找它的网络服务器提供我的客户端证书。Windows中的个人证书截图:
一切都在 Firefox 中按预期工作,它使用自己的证书密钥库(不是 Windows 证书管理)。让我觉得 Windows 上的安全设置可能太严格了,想知道那可能在哪里。我的 Windows 用户具有管理员权限。火狐截图:
(从上面的屏幕截图中删除了个人信息)
挖掘,我发现了一个类似的帖子,它帮助解决了我的 Windows 权限问题。帖子是:
无法在 Windows 10 上的 Chrome 或 IE 中使用客户端证书
借用
kliron的步骤,这是我做的,有新的截图:客户端证书已安装(请参阅上面的 certmgr 屏幕截图)。
开始 -> 运行 ->
mmc.exe文件菜单->
Add/Remove Snap-In双击
Group Policy Object Editor接受默认值并按完成。此时,“管理单元”对话框将如下所示:
按 OK 关闭“添加或删除管理单元”对话框
在左侧,展开
Console Root。继续展开:Local Computer Policy->Computer Configuration->Windows Settings->Security Settings,然后单击Public Key Policies而不展开它。看起来像这样:Certificate Path Validation Settings。检查Define these policy settings并检查两者Allow user trusted root CAs to be used to validate certificates和Allow users to trust peer trust certificates。然后,单击Select Certificate Purposes按钮。Client Authentication在列表中(如果没有,从下拉列表中选择并单击Add)。按确定关闭选择证书用途对话框。按 OK 关闭证书路径验证设置属性对话框。
通过点击 X 或使用
File->关闭窗口Exit。如果它要求保存,则可选择保存。保存只需记住上述步骤,您可以将其提供给其他用户以将相同的更改应用于 Windows,而无需重复上述所有步骤。保存位置应该无关紧要。chrome://restart。当我访问我的网站时,当我的网络服务器查找它时,它成功地提供了我的 SSL 客户端证书。