我们可以使用X.509公钥证书(PKC)在浏览器中进行身份验证,方法是将它们安装到钥匙串中。是否可以以相同的方式使用属性证书(AC参见rfc3281)进行授权?浏览器是否支持此操作并将两个证书的信息发送到服务器?
答案 0 :(得分:1)
在浏览器等标准软件中几乎不支持属性证书。我只是尝试将AC导入Firefox和IE而没有成功。
即使您可以将AC导入浏览器密钥库,他们仍然必须支持RFC 5878中定义的属性证书的TLS扩展,但似乎并非如此( TLS Extensions for Web Browsers,Can attribute certificates be used with TLS / HTTPS?)。
BTW,RFC 3281已被RFC 5755淘汰。