Ssl
是否可以自動提供客戶端證書?
在實現客戶端 TLS 證書時,瀏覽器總是會彈出一個包含可用(和可能合適的?)證書的彈出視窗。
伺服器有沒有辦法請求瀏覽器立即提供的特定證書而不通過彈出視窗?
關於客戶端身份驗證的 Wikipedia文章描述了事務圖,但沒有太多細節:
伺服器向客戶端請求證書,以便可以使用 CertificateRequest 消息對連接進行相互驗證。
客戶端證書選擇的行為完全取決於客戶端軟體(例如瀏覽器),與伺服器無關(除了請求中的客戶端證書要求)。
例如,Microsoft Internet Explorer 8+ 在僅找到一個合適的證書時不會彈出證書選擇對話框。如果沒有找到合適的證書,或者有多個有效證書,則會顯示彈出對話框。