Internet Explorer и клиентская аутентификация

Question

Мне бы хотелось, чтобы Intenet Explorer позволял мне выбирать удостоверение при подключении к веб-серверу с включенной проверкой подлинности клиента.

В настоящее время мой веб-сервер Tomcat настроен на использование аутентификации клиента. У меня также есть ssl-клиент, который обращается к хранилищу ключей и успешно подключается к веб-серверу. Однако при попытке заставить IE 7 успешно подключиться к веб-серверу методология не удалась. Я сделал следующее:

Я создал файл pkcs12, содержащий закрытый ключ и соответствующий цифровой сертификат (в настоящее время он самозаверяющий).

Затем я зашел в IE Tools-Internet-Options-Content и импортировал файл pkcs12 в поле персонального сертификата. Когда браузер пытается установить соединение с веб-сервером, я получаю всплывающее сообщение под названием «Выберите цифровой сертификат»

ОДНАКО кнопка View-Certificate становится серой. Я предполагаю, что эта кнопка должна была позволить мне выбрать сертификат, связанный с парой ключей, которую я импортировал.

1. Почему он неактивен?
2. Отличается ли методология того, чего я пытаюсь достичь, вместе?

спасибо, Mike

Answer 1

Теперь я отвечу на свой вопрос, когда нашел проблему.

Я еще не обновил хранилище доверия веб-сервера сертификатом CA (тот же сертификат, что и самозаверяющий). Я, наконец, сделал это, но только в отчаянии, так как моей единственной целью в этот момент была возможность выбрать сертификат, но не обязательно, чтобы соединение было успешным.

Очевидно, что рабочий процесс рукопожатия таков, что IE знает, каким сертификатам будет доверять веб-сервер, поэтому при отсутствии совпадений опция сертификата не отображается. Я бы подумал, что IE позволит вам выбрать любой сертификат, и если он не будет доверен веб-серверу, то соединение просто оборвется. Интересно.