有没有办法手动控制浏览器的证书选择弹出窗口?

时间:2016-11-15 20:58:32

标签: browser ssl-certificate client-certificates

我想手动控制证书弹出窗口。例如,如果用户想要使用客户端证书登录,我会提示证书选择窗口;如果他想用用户名/密码登录。系统允许他进入而不检查他的证书。

1 个答案:

答案 0 :(得分:1)

没有标准API(或我所知道的非标准API)可以通过JavaScript或类似方法来控制它。

我能想到的唯一解决方案是拥有两个网络服务器。

  • 用于显示链接到登录表单或客户端证书的网页,此服务器还实现登录表单。
  • 要求用户指定客户端证书的文件。

您可以使用相同的通配符证书为两台服务器解决此问题并将它们放在不同的子域上,以便您可以通过2个不同的服务器(IP地址)实际支持此设置。

您可以使用相同的实际物理服务器,并根据IP执行“虚拟主机”调度,并且可以为两者使用相同的通配符SSL证书。

您需要不同服务器的原因是SSL握手级别会触发SSL客户端证书的提示,因此您无法使用基于名称的虚拟主机,您需要2个实际服务器才能执行此操作。