我已经使用 SSL 客户端证书配置了 Apache httpd 网站,以便只有在 Web 浏览器中安装了正确证书的用户才能访问该网站。
如果仅安装了一个客户端证书,Web 浏览器将自动选择它(这不是默认设置,但可以在设置对话框中的某处进行配置)。但是,如果用户安装了多个证书,Web 浏览器会显示一份证书列表,用户必须选择正确的证书才能继续。
问题是:有没有办法配置httpd发送提示,以便网络浏览器可以自动选择所需的证书?
The SSL (TLS) 协议只允许服务器对客户端证书指定两个约束:
- 证书类型(RSA、DSA 等)
- 签署客户端证书的受信任的证书颁发机构 (CA)
您可以使用“openssl s_client”查看您的 Apache 服务器信任哪些 CA 来获取客户端证书。我不知道如何配置 Apache 来更改该列表(抱歉),但我打赌有办法。因此,如果您可以将列表限制为(例如)您自己组织的 CA,那么您就已尽一切努力允许 Web 浏览器自动选择客户端证书。
正如尤金所说,浏览器是否真的这样做取决于特定的浏览器。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)