我希望Intenet Explorer允许我在连接到启用了客户端身份验证的Web服务器时选择身份。
目前,我将Tomcat Web服务器配置为使用客户端身份验证。我还有一个ssl客户端访问密钥库并成功连接到Web服务器。但是,当试图让IE 7成功连接到Web服务器时,方法失败了。我做了以下事情:
我创建了一个pkcs12文件,其中包含一个私钥以及相关的数字证书(它目前是自签名的)。
然后我进入IE Tools-Internet-Options-Content并将pkcs12文件导入个人证书框。当浏览器尝试与Web服务器建立连接时,会收到一条名为“选择数字证书”的弹出消息
但是,View-Certificate按钮显示为灰色。我认为这个按钮应该允许我选择与我导入的密钥对相关联的证书。
感谢, 麦克
答案 0 :(得分:1)
我现在回答我自己的问题,因为我找到了问题。
我还没有使用CA证书更新Web服务器信任存储区(与自签名相同的证书)。我终于做到了这一点,但只是出于绝望,因为我此时唯一的目标是能够选择证书但不一定能够成功连接。
显然,握手工作流程使IE知道Web服务器将信任哪些证书,这样如果没有匹配,则不会显示证书选项。我原以为IE会允许你选择任何证书,如果它不被Web服务器信任,那么连接就会失败。有趣。