Я пытаюсь сделать его так, люди могут создать закрытый ключ через браузер через элемент и затем после того, как имеют его так, чтобы сертификат X.509 был отправлен им, это затем установлено в браузер. Но я, может казаться, не заставляю это работать:
http://www.frostjedi.com/terra/dev/x509/test.php
Каждый раз я посещаю ту страницу и отправляю новый SPKAC (как сгенерировано), я получаю ошибку 207: ERR_CERT_INVALID в Google Chrome. Сертификат подписания, был импортирован в мой браузер как сертификат CA.
Я даже попробовал его по https (на другом сервере), и это не работало там также.
Источник (в от шанса, что это имеет значение):
Какие-либо идеи?
Ваш сертификат действителен только для sh149.surpasshosting.com и www.sh149.surpasshosting.com, однако ваш домен - www.frostjedi.com. Это несоответствие в доменах приводит к сбою проверки сертификата браузером.
Вам необходимо изменить ключ существующего сертификата или получить новый сертификат для www.frostjedi.com. Если вы можете опубликовать своего поставщика сертификатов, я могу найти подробную информацию о том, как это сделать.
Если это временная система или система разработки, вы можете рассмотреть возможность использования бесплатных возможностей SSL CloudFlare , однако я рекомендовал бы против этого, если бы сертификат использовался для шифрования любой формы живых данных.