Я пишу приложение для Chrome, которое должно иметь сокет SSL с аутентификацией клиента. Я делал это раньше в Java с тем же набором хранилищ доверия и хранилищ ключей.

Вот что я сделал на Chrome (Mac и Chromebook):

Добавьте клиентский ключ (p12) и CA (один корневой CA, один промежуточный CA) в систему.

В приложении Chrome попробуйте оба старыхsocket API и новыйsockets.tcp API.

Всегда получаю ошибкуERR_SSL_CLIENT_AUTH_CERT_NEEDED, Но я думаю, что у меня уже есть правильный сертификат клиента и CA в системе.

Код для устаревшего API сокетов:

chrome.socket.create('tcp',{},function(createInfo){
    mySocketId = createInfo.socketId;
    chrome.socket.connect(mySocketId,'host', 12345, function(connectResult){
        chrome.socket.secure(mySocketId,{},function(secureResult){
            console.log('secureResult '+secureResult);
        });
    });
});

Мои вопросы:

Поддерживает ли Chrome API аутентификацию клиента с помощью сертификата?Если поддерживается, как я могу предоставить сертификаты для Chrome?