Аутентификация клиента SSL с помощью сертификата в приложении Chrome
Я пишу приложение для Chrome, которое должно иметь сокет SSL с аутентификацией клиента. Я делал это раньше в Java с тем же набором хранилищ доверия и хранилищ ключей.
Вот что я сделал на Chrome (Mac и Chromebook):
Добавьте клиентский ключ (p12) и CA (один корневой CA, один промежуточный CA) в систему.
В приложении Chrome попробуйте оба старыхsocket
API и новыйsockets.tcp
API.
Всегда получаю ошибкуERR_SSL_CLIENT_AUTH_CERT_NEEDED
, Но я думаю, что у меня уже есть правильный сертификат клиента и CA в системе.
Код для устаревшего API сокетов:
chrome.socket.create('tcp',{},function(createInfo){
mySocketId = createInfo.socketId;
chrome.socket.connect(mySocketId,'host', 12345, function(connectResult){
chrome.socket.secure(mySocketId,{},function(secureResult){
console.log('secureResult '+secureResult);
});
});
});
Мои вопросы:
Поддерживает ли Chrome API аутентификацию клиента с помощью сертификата?Если поддерживается, как я могу предоставить сертификаты для Chrome?