У меня есть API на Azure, который защищен mutual authentication. Сертификат сервера внутренне обрабатываются Azure:Отправка HTTP-запроса с клиентскими сертификатами в Chrome
Я создал самостоятельно подписанный сертификат и добавить его в список моего локального компьютера от Доверенных корневых центров сертификации, а также моих Личных сертификатов:
При попытке ударить API через Chrome (в частности, приложение Chrome Почтальон), я получаю 403, указывающий мой г У equest не было сертификата, связанного с ним.
- Есть ли у меня непонимание того, как это должно работать?
- Возможно, я создал сертификат клиента неправильно. Все, что я читал в Интернете, указывает на использование OpenSSL для их создания, однако у меня возникли некоторые проблемы, связанные с его запуском на машине под Windows, и прошли множество других инструментов: MakeCert, PowerShell's New-SelfSignedCertificate и Self-Signed Certificate Generator. Кажется, все создают сертификаты, но у меня нет реального способа узнать, правильно ли я их создал.
- Если сертификат был создан правильно, как мне заставить Chrome отправить сертификат с запросом? Разве он не должен автоматически подбирать сертификат, когда я добавляю его в магазин?