Chrome не предлагает использовать локальный сертификат после настройки аутентификации клиентского сертификата в Apache

я использовал это руководство настроить аутентификацию клиентского сертификата на Apache.

Я проверил свой сертификат, используя проверка openssl (действительно), я также успешно импортировал файл PFX в свою связку ключей macOS и установил для него значение «Всегда доверять».

Кроме того, я создал новый .htaccess документ в /админ каталог моего сайта и заполнил его двумя строками:

SSLVerifyClient требует
SSLVerifyDepth 10

Идея конечно в том, чтобы ограничить доступ к админке через клиентский сертификат.

Теперь, когда я получаю доступ к своему /админ страницу в Chrome, я получаю это:

Итак, вещи казаться работать. Проблема в том, что браузер никоим образом не предлагает мне предоставить локальный сертификат, который я импортировал в Keychain, что не позволяет мне фактически получить доступ к /админ ресурс.

Что мне не хватает?

Chrome не поддерживает аутентификацию после установления связи, то есть повторное согласование SSL и отправку сертификата клиента, когда соединение уже установлено, потому что (со страницы отчета об ошибке Chrome)

Аутентификация после рукопожатия имеет беспорядок с безопасностью, семантикой и проблемами DoS. (...) Требуется некоторая работа над спецификацией, чтобы вообще определить его в HTTP/1.1 и, что более важно, явно не определить в HTTP/2 в пользу решения, удобного для мультиплексирования (...)

В Firefox его можно включить, но по умолчанию он не включен по тем же причинам, что и в Chrome.

Вы можете проверить отчеты об ошибках (Fire Fox, Хром) для дополнительной информации.

Я думаю, что вы можете сделать, это установить SSLVerifyClient к по желанию, переместите его в Виртуальный хост уровень (с любым SSL* директивы, поэтому сертификат будет запрошен при рукопожатии), и требуют наличия сертификата в .htaccess такой файл:

AuthName "Административный ресурс"
Основной тип авторизации
Требовать ssl-проверить-клиент