Certificate 动态请求客户端证书_Certificate_X509_Pki_Client Certificates

Certificate 动态请求客户端证书

certificate

Certificate 动态请求客户端证书,certificate,x509,pki,client-certificates,Certificate,X509,Pki,Client Certificates,Web服务器具有用于请求客户端证书的设置—例如Apache中的SSLVERYCLIENT require，IIS中的另一个设置等。如果设置了此设置，则浏览器会弹出一个对话框，要求您选择证书是否可以动态请求证书？i、我真的对双向SSL不感兴趣-但是，我想让用户在我的应用程序中注册他的证书，这将在不同的上下文中使用。因此，我需要让用户选择在其浏览器中注册的证书之一，并在我的应用程序中访问该证书。我该怎么做这可能吗？我找到了一种方法——我的应用程序中有一个上传链接——它指向一个虚拟目录，该目录具

Web服务器具有用于请求客户端证书的设置—例如Apache中的

SSLVERYCLIENT require

，IIS中的另一个设置等。如果设置了此设置，则浏览器会弹出一个对话框，要求您选择证书

是否可以动态请求证书？i、我真的对双向SSL不感兴趣-但是，我想让用户在我的应用程序中注册他的证书，这将在不同的上下文中使用。因此，我需要让用户选择在其浏览器中注册的证书之一，并在我的应用程序中访问该证书。我该怎么做

这可能吗？

我找到了一种方法——我的应用程序中有一个上传链接——它指向一个虚拟目录，该目录具有

客户端身份验证

所需的属性。因此，当用户单击链接时，它会触发SSL重新协商。浏览器抛出一个对话框，允许用户从注册的证书中进行选择。一旦他选择了证书，SSL就会重新协商，并且我可以访问应用程序中的证书。SSL重新协商确保用户拥有与证书对应的私钥

如果这种方法有任何问题，或者有更好的方法，我肯定会对此感兴趣

此外，我目前正在IIS中执行此操作，但我认为在大多数其他Web服务器中也可以执行类似操作