使用计算机证书进行 SSL 客户端身份验证

使用计算机证书进行 SSL 客户端身份验证

假设一个网站强制实施 SSL 客户端身份验证,并且客户端计算机(运行 Windows)配备了服务器为此目的接受的证书。证书位于机器证书存储区。

在什么条件下,用户可以启动浏览器(IE 或任何依赖 Windows 证书存储并作为用户进程运行的浏览器)并使用机器证书向网站进行身份验证?任何用户都可以访问证书吗?还是他们需要是管理员,或者可能拥有特定权限(以及哪些权限)?

相关内容