Вопросы Теги

Как установить сертификат клиента SSL с веб-сервера для FF и IE?

После входа в систему , Я хочу, чтобы веб-страница могла предоставить клиентам веб-сайта firefox и MSIE-8 + возможность загружать и устанавливать уникальный сертификат клиента SSL для веб-сайта, чтобы им больше не приходилось входить в систему с этого компьютера.

Бэкэнд прост и готов - у меня есть каталог на моем веб-сервере Linux где ввод "make USER = $ username $ {username} .crt.pkcs12" создаст новый ключ клиента и действительный подписанный файл сертификата клиента SSL PKCS-12.

Но как лучше всего обеспечить единый метод, при котором оба вошли в систему (с паролем) Пользователи MSIE и firefox могут загрузить эти сертификаты и открыть диалоговое окно графического интерфейса браузера "установить сертификат клиента"?

Просто отправить сертификат как файл mime-типа ? - скажите "application / x-pkcs7-certreqresp" ?? поэтому пользователю предлагается сохранить файл; но я хочу, чтобы им предложили добавить сертификат для этого веб-сайта в клиент диспетчера сертификатов SSL магазин сертификатов. Затем я нашел это для firefox .

Это довольно просто
но все, что я могу найти для MSIE, это .

Так что вызвать API диспетчера безопасности firefox'x из javascript просто, но я не могу найти способ сделать это из javascript MSIE - понадобится для вызова кода .NET C # для доступа к .NET API, а API X509Store кажутся не экспортировать в MSIE javascript.

Насколько я понимаю, в этом случае варианты заключаются в предоставлении моно-веб-службы .NET на моем Linux веб-сервер и перенаправить запросы от клиентов MSIE для сертификатов на эта служба, которая затем может загрузить код .NET, который запускает клиент установить сертификат?

Или я могу заставить клиентов MSIE загрузить базовый визуальный скрипт Install_Cert.VB который будет запускать WinHttpCertCfg.exe?

Или есть какой-то волшебный API javascript менеджера безопасности MSIE, который я просто не нахожу?

Извините, я отказываюсь от окон с 1992 года; Я использую только Linux / Solaris / BSD / MacOS и не имею доступа к машине с Windows.

Кто-нибудь был здесь раньше / есть ли какой-нибудь совет? Если да, то мы будем очень признательны! Заранее спасибо, Jason

10
задан Emzor 5 March 2016 в 00:31
поделиться