0

У меня есть API на Azure, который защищен mutual authentication. Сертификат сервера внутренне обрабатываются Azure:Отправка HTTP-запроса с клиентскими сертификатами в Chrome

Server Certificate

Я создал самостоятельно подписанный сертификат и добавить его в список моего локального компьютера от Доверенных корневых центров сертификации, а также моих Личных сертификатов:

Client Certificate

При попытке ударить API через Chrome (в частности, приложение Chrome Почтальон), я получаю 403, указывающий мой г У equest не было сертификата, связанного с ним.

  1. Есть ли у меня непонимание того, как это должно работать?
  2. Возможно, я создал сертификат клиента неправильно. Все, что я читал в Интернете, указывает на использование OpenSSL для их создания, однако у меня возникли некоторые проблемы, связанные с его запуском на машине под Windows, и прошли множество других инструментов: MakeCert, PowerShell's New-SelfSignedCertificate и Self-Signed Certificate Generator. Кажется, все создают сертификаты, но у меня нет реального способа узнать, правильно ли я их создал.
  3. Если сертификат был создан правильно, как мне заставить Chrome отправить сертификат с запросом? Разве он не должен автоматически подбирать сертификат, когда я добавляю его в магазин?

ответ

0

Оказывается, я должен был пойти в корневой URL сайта в хроме (т.е. https://my_app_name.azurewebsites.net) и хром будет отображать всплывающее позволяет мне выбрать сертификат для использования с запросом.