Nalam a kliens tanusitvanyhoz tartozo root CA nincs benne a keychainben, csak a kliens tanusitvany es a hozza kapcsolodo kulcs. A kulcs is megvan nalad? Tehat a keychainben siman ki tudod "nyitni" es latud a certificate alatt a private keyt is? Nalam, mivel a CA nincs benne, igy az nem is trusted (emiatt irja is pirossal, hogy az XYZROOT nem trusted). Maganak a kliens certnek a "Trust" szekcion belul pedig a "When using this certificate" beallitasnal az "Use System Defaults" opcio van kivalasztva, az osszes tobbi alopcional pedg a "no value specified". A webserverem nginx, ahol sima server oldali SSL-re vonatkozo opciokon kivul, csak ezek vannak benn:
ssl_client_certificate /etc/ssl/client/sslauthtest-ca.crt;
ssl_verify_client on;
ssl_verify_depth 1;
a ca igy:
openssl genrsa -out root.key 4096
openssl req -new -subj "/C=HU/ST=Budapest/L=Budapest/O=XYZ/OU=ABCD/CN=XYZROOT" -key root.key -out root.csr
openssl x509 -in root.csr -out root.crt -req -signkey root.key -days 7300
a kliens cert pedig igy:
openssl genrsa -out client.key 4096
openssl req -new -subj "/C=HU/ST=Budapest/L=Budapest/O=XYZ/OU=ABCD/CN=client" -key client.key -out client.csr
openssl x509 -req -in client.csr -CA root.crt -CAkey root.key -CAcreateserial -out client.crt -days 365
Big Sur itt is (jelenleg mar 11.5/20G71, de pont igy megy 10.5 ota), a Safari pedig jelenleg 14.1.2 (de pont igy ment az 5.0-val is), az OpenSSL pedig macportsbol jott, jelenleg eppen 1.1.1k verzio. Most ezeket a dolgokat ujra kiprobaltam neked es minden ugyonigy mukodik.