動態請求客戶端證書

Question

Web服務器具有用於請求客戶端證書的設置 - 例如， Apache中的SSLVerifyClient require，IIS中的不同設置等。如果設置了此選項，則瀏覽器會彈出一個對話框，要求您選擇證書。

是否可以動態請求證書？即我對2路SSL真的不感興趣 - 但是，我想要求用戶向我的應用程序註冊他的證書，這將在不同的上下文中使用。所以我需要讓用戶選擇其瀏覽器中註冊的證書之一，並在我的應用程序中訪問證書。我該怎麼做呢？

這可能嗎？

Answer 1

我已經想通了，要做到這一點的一種方式 - 我在我的應用程序上傳鏈接 - 這點到具有Client Side Authentication所需的屬性的虛擬目錄。所以當用戶點擊鏈接時，它會觸發SSL重新協商。瀏覽器會拋出一個對話框，讓用戶從註冊的證書中選擇。一旦他選擇了證書，SSL重新協商就會發生，我可以訪問應用程序中的證書。 SSL重新協商確保用戶擁有與Cert相對應的私鑰。

如果用此方法或是否有更好的方式來做到這一點，我肯定有興趣做的任何問題。

而且，我目前做這在IIS - 但我覺得這樣的事情應該在其他大多數網絡服務器可能也。