Я настроил веб-сервер с несколькими автономными приложениями для личного использования. Чтобы быть уверенным, что я единственный человек, который может подключиться к моему серверу, я сгенерировал сертификаты проверки подлинности клиента на своем сервере и перенес их на свой локальный компьютер. Там я установил сертификат .pfx, который я загрузил в Firefox и Chrome. На стороне сервера я настроил nginx с ssl_verify_client on;.
Для веб-приложений, основанных исключительно на браузере, это отлично работает. Однако в некоторых моих приложениях есть настольные клиенты, и у них нет средств для добавления сертификатов.
Есть ли способ установить сертификат аутентификации клиента для всей системы в Linux?
Я подумал, может быть, можно будет как-то вставить сертификат клиента в https-запросы, исходящие с моего ПК на IP-адрес моего сервера, может ли это сработать, и как мне это сделать?