我试图做到这一点,所以人们可以通过浏览器通过元素创build一个私钥,然后获得一个X.509证书发送给他们,然后安装到浏览器中。 但我似乎无法得到它的工作:
http://www.frostjedi.com/terra/dev/x509/test.php
每当我访问该页面并发送新的SPKAC(由生成的),我在谷歌浏览器中得到错误207:ERR_CERT_INVALID。 签名证书已经作为CA证书导入到我的浏览器中。
我什至试图通过https(在另一台服务器上),并没有在那里工作。
来源(重要的机会):
http://pastebin.com/QkDA3pq0
有任何想法吗?
您的证书只适用于sh149.surpasshosting.com和www.sh149.surpasshosting.com,但是您的域名是www.frostjedi.com。 域中的这种不匹配导致浏览器validation证书失败。
您将需要重新键入现有证书,或获得www.frostjedi.com的新证书。 如果你可以发布你的证书提供者,我可以find如何做到这一点的细节。
如果这是一个临时或开发系统,您可以考虑使用CloudFlare的免费SSLfunction,但如果证书将用于encryption任何forms的实时数据,我会build议您不要这样做 。