1. Dom
  2. Pytanie i odpowiedź
  3. W jaki sposób przeglądarka Chrome wie, który certyfikat klienta wyświetla monit o witrynę?

W jaki sposób przeglądarka Chrome wie, który certyfikat klienta wyświetla monit o witrynę?

2016-11-28 53 views
6

Konfiguruję uwierzytelnianie certyfikatu dla mojego projektu za pomocą Tomcat. Działa dobrze dla klienta wiersza poleceń, takiego jak cURL.W jaki sposób przeglądarka Chrome wie, który certyfikat klienta wyświetla monit o witrynę?

Mam wiele certyfikatów klienta zainstalowanych w przeglądarce Chrome. Niektóre używają do łączenia się z moją witryną, inne są wykorzystywane do różnych celów i nie odnoszą się do mojego projektu.

Za każdym razem, gdy łączę się z moją witryną, przeglądarka Chrome przedstawia listę certyfikatów klienta do wyboru. Są to dokładnie te certyfikaty, które zainstalowałem, a nie inne. Moje pytania to:

  1. W jaki sposób Chrome wie, które certyfikaty klienta przeznaczone są dla witryny do wyboru?
  2. Tomcat przechowuje te certyfikaty klienta w swoim magazynie zaufanych certyfikatów. Podczas hanshake SSL , Tomcat poprosi o certyfikat klienta. Czy jest to wymagane w przypadku niektórych konkretnych certyfikatów, które zna w swoim zaufanym sklepie z numerami , aby Chrome wiedział, co wyświetlić?

Źródło

2016-11-28 System

Odpowiedz

8

Uwierzytelnienie certyfikatu klienta jest rozstrzygane w fazie uzgadniania protokołu SSL/TLS implementowanego przez przeglądarki.

  1. Jeśli serwer wymaga uwierzytelnienia certyfikatu klienta (to opcjonalnie), wysłać wiadomość do klienta z listy przyjętych urzędów certyfikacji (CA). Może być nieważne, jeśli serwer akceptuje dowolny certyfikat .

  2. Klient wybiera certyfikaty zainstalowane w magazynie kluczy klienta, które zostały wydane przez jeden z tych urzędów i przedstawia listę użytkownikom. W przeglądarce Chrome przeglądarka wybiera certyfikaty zainstalowane przez użytkownika z magazynu kluczy systemu operacyjnego.

  3. Użytkownik wybiera certyfikat, a klient wykonuje podpis z kluczem prywatnym certyfikatu na podstawie znanych danych wymienianych podczas uzgadniania.

W trakcie kroku 2 można wybrać tylko certyfikaty z kluczem prywatnym. Jest to spowodowane tym, że przeglądarka nie wybiera certyfikatów zaufanych urzędów certyfikacji zainstalowanych w urządzeniu. Nie jesteś właścicielem klucza prywatnego

Źródło

2016-11-30 08:14:31 pedrofb

+0

Myślę, że 1 i 2 odpowiedziały na moje pytania. Badam również i to prawda, więc zaakceptuj to jako rozwiązanie. Dzięki. – System

+0

Dzięki. W moim przypadku mam 2 certyfikaty klienta. Gdy odwiedzam niektóre witryny, okno dialogowe chrome pozwala mi wybrać jedno z nich. Gdy odwiedzam inne witryny, okno dialogowe chrome pokazuje mi tylko jeden. Zastanawiałem się, dlaczego ten drugi został pominięty. Opis listy CA (nr 1/nr 2) pasuje do zachowania, więc musi być prawdą! :-) – dashrb

 Powiązane problemy

  • Brak powiązanych problemów^_^