Afin de tester l'authentification à deux voies, j'ai créé un certificat CA par openssl. J'ai ensuite créé deux certificats pour deux sites ("a.com" et "b.com") en tant que certificats côté serveur. J'ai également créé deux certificats clients (client "a" et client "b"). Tous ces certificats sont signés par la même autorité de certification.
Côté client, chaque certificat client est utilisé pour accéder au site concerné. En d'autres termes, pour accéder au site "a.com", le certificat appartenant au client "a" est nécessaire, ou le client "a" doit être authentifié. Le client "b" se trouve dans la même situation pour accéder au site "b.com".
Dans une expérience, je n'ai importé dans le navigateur que le certificat appartenant au client "a". En sélectionnant le certificat correspondant, le site "a.com" a été ouvert. Mais lorsque j'ai essayé d'ouvrir "b.com", le certificat appartenant au client "a" a été affiché et en le sélectionnant, j'ai pu accéder à "b.com". Il est à noter que seul le certificat "a" a été importé.
(Il convient également de noter que le certificat du client contient également le certificat de l'autorité de certification).
Quelle est la raison de ce problème ?
