Wininet SSL，具有针对每个请求的客户端证书智能卡访问权限_Ssl_X509certificate_Wininet_Cac_Certificate Store

Wininet SSL，具有针对每个请求的客户端证书智能卡访问权限

ssl

Wininet SSL，具有针对每个请求的客户端证书智能卡访问权限,ssl,x509certificate,wininet,cac,certificate-store,Ssl,X509certificate,Wininet,Cac,Certificate Store,我正在使用Wininet库与客户端证书（存储在智能卡上）建立SSL连接问题是，我看到每个发送的HttpRequest都会访问智能卡从Fidler和wireshark，我看到： 1.所有请求都是HTTP 1.0而不是HTTP 1.1。 2.每个连接都会发生完全SSL握手 3.我不是被要求为每个请求输入pin码（仅针对第一个请求），而是为我发送的每个请求访问智能卡有什么想法/线索吗？事实上，这个问题可能与wininet无关，但应该对证书存储采取其他步骤吗谢谢,， Zahar好的，我仍然不明白

我正在使用Wininet库与客户端证书（存储在智能卡上）建立SSL连接

问题是，我看到每个发送的HttpRequest都会访问智能卡

从Fidler和wireshark，我看到： 1.所有请求都是HTTP 1.0而不是HTTP 1.1。 2.每个连接都会发生完全SSL握手 3.我不是被要求为每个请求输入pin码（仅针对第一个请求），而是为我发送的每个请求访问智能卡

有什么想法/线索吗？事实上，这个问题可能与wininet无关，但应该对证书存储采取其他步骤吗

谢谢,，

Zahar

好的，我仍然不明白为什么wininet ssl连接是HTTP 1.0而不是HTTP 1.1（根据MSDN，它应该是HTTP 1.1.），在wininet.h中，HTTP版本是1.0

关于完全握手：我不能使用互联网\u标志\u忽略\u证书\u CN\u无效或互联网\u标志\u忽略\u证书日期\u无效或相关证书忽略标志来忽略任何证书错误或证书验证检查。IE wininet代码强制执行一项检查，查看您是否未使用常规IE例程来处理安全性。如果忽略或禁用安全检查，wininet将为每个请求强制执行新的SSL套接字。这意味着当禁用安全检查时，请求不会共享在一起。这是一种安全设计，用于确认您确实希望忽略/禁用每个请求的证书检查，而不是在多个请求之间共享未验证的SSL会话

问候,，扎哈尔