Estou tentando fazer com que as pessoas possam criar uma chave privada por meio do navegador por meio do elemento e depois obtê-la para que um certificado X.509 seja enviado a elas e instalado no navegador. Mas não consigo fazer funcionar:
http://www.frostjedi.com/terra/dev/x509/test.php
Sempre que visito essa página e envio o novo SPKAC (conforme gerado por ), recebo um erro 207: ERR_CERT_INVALID no Google Chrome. O certificado de assinatura foi importado para o meu navegador como um certificado CA.
Eu até tentei por https (em outro servidor) e também não funcionou lá.
A fonte (na chance de que seja importante):
Alguma ideia?
Seu certificado é válido apenas para sh149.surpasshosting.com e www.sh149.surpasshosting.com, porém seu domínio é www.frostjedi.com. Essa incompatibilidade nos domínios está causando falha na verificação do certificado pelo navegador.
Você precisará redigitar o certificado existente ou obter um novo certificado para www.frostjedi.com. Se você puder postar seu provedor de certificados, posso encontrar detalhes de como fazer isso.
Se for para um sistema temporário ou de desenvolvimento, você pode considerar o uso dos recursos SSL gratuitos do CloudFlare , no entanto, eu não recomendaria isso se o certificado fosse usado para criptografar qualquer forma de dados ativos.