요청 클라이언트 인증서 동적

Question

웹 서버는 클라이언트 인증서를 요청하는 설정이 있습니다. SSLVerifyClient require 아파치에서, IIS에서 다른 설정 등.이 설정되어 있으면 브라우저가 인증서를 선택하라는 대화 상자를 표시합니다.

동적으로 인증서를 요청할 수 있습니까? 즉, 저는 실제로 양방향 SSL에 관심이 없습니다. 그러나 사용자에게 자신의 인증서를 다른 상황에서 사용될 내 애플리케이션에 등록하도록 요청하고 싶습니다. 따라서 사용자가 브라우저에 등록 된 인증서 중 하나를 선택하고 애플리케이션의 인증서에 액세스 할 수있게해야합니다. 어떻게해야합니까?

은이 모든 수 있습니까?

Answer 1

나는이 작업을 수행하는 방법을 알아 낸 -이 Client Side Authentication 필수 속성을 가진 가상 디렉터리를 가리키는 - 내 응용 프로그램에서 업로드 링크를 가지고있다. 따라서 사용자가 링크를 클릭하면 SSL 재협상이 시작됩니다. 브라우저는 등록 된 인증서에서 사용자가 선택할 수있는 대화 상자를 엽니 다. 일단 그가 인증서를 선택하면 SSL 재협상이 발생하고 응용 프로그램의 인증서에 액세스 할 수 있습니다. SSL 재협상을 통해 사용자는 Cert에 해당하는 개인 키를 갖습니다.

만약이이 방법 또는이 할 수있는 더 좋은 방법이 있는지, 내가 가장 확실하게 그 일에 관심이있는 문제.

또한, 나는 현재 IIS에서이 일을하고 -하지만이 같은도 대부분의 다른 웹 서버에 수 있어야한다고 생각합니다.