Internet Explorer и авторизация клиента

Question

Я бы хотел, чтобы Intenet Explorer позволял мне выбирать личность при подключении к веб-серверу с включенной аутентификацией клиента.

В настоящее время у меня есть веб-сервер Tomcat, настроенный на использование аутентификации клиента. У меня также есть клиент ssl, который обращается к хранилищу ключей и успешно подключается к веб-серверу. Однако, пытаясь заставить IE 7 успешно подключиться к веб-серверу, методология не удалась. Я сделал следующее:

Я создал файл pkcs12, содержащий закрытый ключ, а также соответствующий цифровой сертификат (в настоящее время он сам подписан).

Затем я перешел в IE Tools-Internet-Options-Content и импортировал файл pkcs12 в личный сертификат. Когда браузер пытается установить соединение с веб-сервером, я получаю всплывающее сообщение под названием «Выбрать цифровой сертификат»

ОДНАКО кнопка «Просмотр сертификата» недоступна. Я предполагаю, что эта кнопка должна была позволить мне выбрать сертификат, связанный с импортированной мной парой ключей.

1. Почему это серое?
2. Является ли методология для того, что я пытаюсь сделать вместе?

спасибо, Майк

Answer 1

Теперь я буду ответить на мой собственный вопрос, как я нашел эту проблему.

Я еще не обновил хранилище доверия веб-сервера с сертификатом ЦС (тот же сертификат, что и сам подписан). Я, наконец, сделал это, но только из отчаяния, поскольку моя единственная цель в этом вопросе заключалась в том, чтобы иметь возможность выбирать сертификат, но не обязательно иметь соединение.

Очевидно, что рабочий процесс рукопожатия таков, что IE знает, какие сертификаты будут доверять веб-серверу, так что если совпадений нет, не отображается опция сертификата. Я бы подумал, что IE позволит вам выбрать любой сертификат, и если он не будет доверен веб-серверу, соединение просто провалится. Интересно.