ActiveX повторно использовать сертификат клиента браузера

Question

ситуация следующая - клиент использует аутентификацию смарт-карты на сервере (сервер F5 на самом деле).Необходим компонент ActiveX, который собирал бы некоторые данные с компьютера клиента и затем загружал их на сервер.Проблема в том, что сервер очень защищен и допускает только те соединения, которые имеют действительный сертификат клиента.Есть ли способ для компонента ActiveX получить тот сертификат, который использовался для открытия страницы, на котором расположен компонент?Или, возможно, можно повторно использовать подключение к браузеру?

Answer 1

Элемент управления ActiveX, работающий в IE, может использовать WinINET для подключения HTTPS. Эти соединения будут использовать клиентский сертификат, который использует IE. В качестве альтернативы, вы могли бы просто позволить элементу управления AX предоставлять данные в HTML / скрипт и заставить этот контент выполнять сетевой трафик.

Answer 2

Хорошо.Я нашел решение.Это не идеально, но это работает.На стороне сервера я читаю отпечаток сертификата клиента и включаю его на веб-странице.Компонент ActiveX позже считывает отпечаток из html, а затем находит сертификат с таким же отпечатком в хранилище пользовательских сертификатов.Хорошо работает и со смарт-картой!:) Вместо отпечатка пальца можно использовать что-то еще, например, предмет сертификата, но отпечаток пальца является наиболее уникальным.хороший!