Est-il possible de présenter automatiquement un certificate client?

Lors de la mise en œuvre des certificates TLS côté client, le browser présente toujours un pop-up avec les certificates disponibles (et éventuellement appropriés ?).

Existe-t-il un moyen pour le server de requestr un certificate spécifique qui serait immédiatement fourni par le browser sans passer par une window contextuelle?

L' article de Wikipedia sur l'authentification côté client décrit le diagramme des transactions mais sans beaucoup de détails:

Le server request un certificate du client afin que la connection puisse être mutuellement authentifiée à l'aide d'un message CertificateRequest.

One Solution collect form web for “Est-il possible de présenter automatiquement un certificate client?”

Le comportement de la sélection des certificates clients dépend uniquement du logiciel client (p. Ex. Navigateur) et n'a rien à voir avec le server (sauf l'exigence du certificate client dans la request).

Microsoft Internet Explorer 8+, par exemple, ne démarre pas la boîte de dialog de sélection de certificate lorsque seul un certificate approprié est trouvé. Si aucun certificate approprié n'est trouvé, ou s'il existe plusieurs certificates valides, la boîte de dialog contextuelle s'affiche.

  • Les courriels sortants ne sont pas cryptés
  • Pourquoi le server FIN'ing après le démarrage de la session TLS?
  • Le server a envoyé une réponse passive avec une adresse non routière lors de la connection à un site FTP avec FileZilla
  • Puis-je get un certificate SSL signé par CA pour un hôte consulté par l'adresse IP?
  • Comment activer TLSv1.1 et TLSv1.2 sur nginx Debian squeeze?
  • Comment fonctionne un accélérateur SSL, surtout en ce qui concerne les ID de session TLS?
  • Existe-t-il un moyen de désactiver complètement le support TLS opportuniste sortant dans SendMail?
  • Séparer le contrôle TLS pour MSSQL et IIS
  • Configurez OpenLDAP avec TLS = requis
  • Définir SMTP Windows Server 2008 R2 pour TLS opportuniste
  • Ajouter un certificate SSL après une erreur de courbure: "impossible d'get un certificate d'émetteur local"
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.