1

我希望 Intenet Explorer 允许我在连接到启用客户端身份验证的 Web 服务器时选择身份。

目前,我已将 Tomcat Web 服务器配置为使用客户端身份验证。我还有一个 ssl 客户端访问密钥库并成功连接到 Web 服务器。但是,当尝试让 IE 7 成功连接到 Web 服务器时,方法失败了。我做了以下事情:

我创建了一个 pkcs12 文件,其中包含一个私钥以及相关的数字证书(它目前是自签名的)。

然后我进入 IE Tools-Internet-Options-Content 并将 pkcs12 文件导入个人证书框。当浏览器尝试与 Web 服务器建立连接时,我收到一条名为“选择数字证书”的弹出消息

然而,查看证书按钮是灰色的。我认为这个按钮应该允许我选择与我导入的密钥对关联的证书。

  1. 为什么会变灰?
  2. 我要一起完成的工作的方法是否不同?

谢谢,迈克

4

1 回答 1

1

我现在将回答我自己的问题,因为我发现了问题。

我尚未使用 CA 证书(与自签名证书相同的证书)更新 Web 服务器信任库。我终于这样做了,但只是出于绝望,因为我此时唯一的目标是能够选择证书,但不一定要连接成功。

显然,握手工作流程是这样的,IE 知道 Web 服务器将信任哪些证书,因此如果没有匹配项,则不会显示证书选项。我原以为 IE 将允许您选择任何证书,如果 Web 服务器不信任它,那么连接就会失败。有趣的。

于 2009-03-23T15:53:08.680 回答