Internet explorer Internet Explorer和客户端身份验证

我希望Intenet Explorer允许我在连接到启用客户端身份验证的web服务器时选择标识

目前，我已将Tomcat web服务器配置为使用客户端身份验证。我还有一个ssl客户端访问密钥库并成功连接到web服务器。然而，当试图让IE7成功连接到web服务器时，该方法失败了。我做了以下工作：

我已经创建了一个pkcs12文件，其中包含一个私钥以及相关的数字证书（目前是自签名的）

然后，我进入IE工具Internet选项内容，将pkcs12文件导入个人证书盒。当浏览器尝试与web服务器建立连接时，我会收到一条题为“选择数字证书”的弹出消息

但是，“查看证书”按钮变灰。我假定此按钮应该允许我选择与导入的密钥对关联的证书

为什么它会变灰

我试图实现的目标的方法是否有所不同

谢谢，

---

迈克

我现在回答我自己的问题，因为我发现了问题

我还没有用CA证书（与自签名证书相同的证书）更新web服务器信任存储。我最终做到了这一点，但只是出于绝望，因为我在这一点上的唯一目标是能够选择证书，但不一定让连接成功

---

显然，握手工作流是这样的，IE知道web服务器将信任哪些证书，因此如果没有匹配项，则不会显示任何证书选项。我原以为IE会允许您选择任何证书，如果web服务器不信任它，那么连接就会失败。有趣。

我现在回答我自己的问题，因为我发现了问题

我还没有用CA证书（与自签名证书相同的证书）更新web服务器信任存储。我最终做到了这一点，但只是出于绝望，因为我在这一点上的唯一目标是能够选择证书，但不一定让连接成功

---

显然，握手工作流是这样的，IE知道web服务器将信任哪些证书，因此如果没有匹配项，则不会显示任何证书选项。我原以为IE会允许您选择任何证书，如果web服务器不信任它，那么连接就会失败。有趣。

浏览器是在XP还是Vista上运行？浏览器是在XP还是Vista上运行？