Salut à tous.

J'ai installé dans windows 10 Pro mes deux certificats auto-signés, créés avec OPENSSL. L'un est le ca.crt et l'autre est le client.pfx.

J'ai configuré Apache afin d'activer le SSL et ça fonctionne bien.
J'ai utilisé ces deux paramètres pour que le certificat client soit testé :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
SSLVerifyClient require
SSLVerifyDepth  1
Le problème que je rencontre concerne le navigateur Google Chrome.
A chaque fois que je vais sur mon site, il affiche mon certificat client sur lequel je dois cliquer "ok".
N'y-a-t-il pas moyen de faire en sorte que le navigateur prenne par défaut ce certificat sans que je valide quoi que ce soit ?

Autre problème. Je vais sous ipv6-test.com et je me retrouve avec la validation de ce certificat client.
L'url est ipv6-test.com et celui-ci n'est pas renseigné dans mon certificat SSL.
Pourquoi ai-je la demande de confirmation de ce certificat client sous ipv6-test.com ?
Est-ce que cela a un quelconque rapport avec les adresses "127.0.0.x" et "::1" que j'ai mis dans mon certificat ?

Si je ne mets pas "require", mais "none", aucune demande de certificat client n'est faite.
Si je clique sur le cadenas dans le navigateur, je vois mes deux certificats "Ca" et "Client".
Je suppose qu'aucun test de vérification de la présence du certificat client n'a été fait.
Je désire que le site soit accessible si et seulement si le certificat client est présent.
Et bien sûr, sans validation du certificat.

Comment faire ?

Cordialement.
artemus24.
@+