Пытаюсь закрыть ssl один свой сайтик при выкидывании в интернеты. Причем, не только само соединение от сервера, но и чтобы войти можно было только по сертификату.
Делаю все по полной программе, т.е. свой корневой сертификат для личного CA, делаю сертификат сервера, подписываю, делаю сертификат клиента, подписываю, экспортирую в p12 файл и устанавливаю у клиента.
И всё почти работает, но есть одно «но». Когда p12 файл импортируется (например в firefox) для импортируемого корневого сертификата не устанавливается никаких разрешений, т.е. firefox начинает ныть, что сертификат сервера не проверен и т.д. Но если пойти в настройки и вручную поставить сертификату доверие «этот сертификат может использоваться для идентификации веб сайтов», то всё начинает работать.
Не хорошо. Как сделать, чтобы прямо при установке доверие устанавливалось автоматически?
