Можно ли автоматически представить сертификат клиента?

Question

Можно ли автоматически представить сертификат клиента?

При реализации клиентских TLS-сертификатов браузер всегда представляет всплывающее окно с доступными (и, возможно, подходящими?) Сертификатами.

Есть ли у сервера способ запросить определенный сертификат, который будет немедленно предоставлен браузером, не выполняя всплывающее окно?

Статья Wikipedia по аутентификации на стороне клиента описывает схему транзакций, но без особых подробностей:

Сервер запрашивает сертификат у клиента, чтобы можно было взаимно аутентифицировать соединение, используя сообщение CertificateRequest.

0

ssl ssl-certificate tls client-server

Источник

WoJ 31 окт '16 в 09:38

1 ответ

Решение

Другие вопросы по тегам ssl ssl-certificate tls client-server

Crypt32 31 окт '16 в 11:17 2016-10-31 11:17 · Accepted Answer · 2016-10-31 11:17

Поведение выбора клиентского сертификата зависит только от клиентского программного обеспечения (например, браузера) и не имеет ничего общего с сервером (кроме требования сертификата клиента в запросе).

Например, Microsoft Internet Explorer 8+ не открывает диалоговое окно выбора сертификата, если найден только один подходящий сертификат. Если подходящих сертификатов не найдено или имеется несколько допустимых сертификатов, отображается всплывающее диалоговое окно.