У меня есть сервер с сертификатом SSL и клиенты с сертификатами SSL, все они подписаны одним и тем же ЦС, и ЦС является доверенным на сервере и клиентах как корневой орган.
Однако ни один из клиентов, которые я пробовал (iphone, chrome, explorer), не будет отправлять сертификат клиента, когда сервер запрашивает его, даже если все они отлично проверяют сертификат сервера. Все утверждают, что сертификата нет.
Когда я смотрю на сертификат клиента в сертификате/профиле/хранилище, все они утверждают, что он проверен и легитимен, и все сертификаты проходят проверку с использованием openssl и т. д.
Требуется ли клиентскому сертификату SSL конкретное имя или другие данные, чтобы клиентские браузеры знали, когда его использовать? Что-то вроде того, как сертификат сервера должен указывать точный домен в качестве имени в сертификате?
Сервер представляет собой сервер apache2.2, но я не думаю, что это проблема на стороне серверов.