我们有一个使用客户端证书进行身份validation的Web应用程序,这对于拥有客户端证书的用户会造成问题,但是对于我们的应用程序来说却不是这样。
事实上,他们有一个popup窗口显示在SSL连接启动时要求提供证书,但是他们没有为我们的应用程序提供证书(他们有另一个应用程序的一些客户端证书),所以他们必须closurespopup窗口用户login并通过。
是否可以向用户发送我们需要的SSL协议,以便在用户没有合适的证书时浏览器不显示popup窗口?
我发现了SNI,反过来也是一样的,服务器可以select向客户提交哪个证书,但似乎并不存在相反的证据。
任何想法?
服务器只能请求一个客户端证书,另外提供一个限制,哪个CA被接受作为客户端证书的颁发者。 客户对这些信息的处理完全取决于客户,即服务器无法控制它。
服务器没有办法只可选地请求证书。 服务器可以忽略,如果它没有证书,但客户端不知道证书是否必要,它只看到证书被请求。 这意味着客户端会询问证书,因为服务器要求客户端提供一个证书。