在实施客户端 TLS 证书时,浏览器始终会弹出一个窗口,其中包含可用的(和可能的合适的?) 证书。
有没有一种方法可以让服务器请求特定的证书,而该证书会由浏览器立即提供,而无需通过弹出窗口?
维基百科关于客户端身份验证的文章描述了交易图,但没有太多细节:
服务器使用 CertificationRequest 消息向客户端请求证书,以便可以相互验证连接。
答案1
客户端证书选择的行为完全取决于客户端软件(例如浏览器),与服务器无关(除了请求中要求客户端证书)。
例如,Microsoft Internet Explorer 8+ 在仅找到一个合适的证书时不会弹出证书选择对话框。如果未找到合适的证书,或者有多个有效证书,则会显示弹出对话框。