Internet Explorerとクライアントの自動化

Question

クライアント認証が有効なWebサーバーに接続する際に、Intenet ExplorerでIDを選択できるようにしたいと考えています。

現在、私はクライアント認証を使用するように設定されたTomcat Webサーバーを持っています。また、SSLクライアントがキーストアにアクセスし、Webサーバーに正常に接続しています。しかし、IE 7をWebサーバーに正常に接続しようとすると、その方法論は失敗しました。私は以下を行なった：

プライベートキーとそれに関連するデジタル証明書（現在は自己署名入り）を含むpkcs12ファイルを作成しました。

次にIEツール - インターネットオプション - コンテンツに行き、pkcs12ファイルを個人証明書ボックスにインポートしました。ブラウザがWebサーバーとの接続を試みると、「デジタル証明書を選択」というポップアップメッセージが表示されます

[証明書の表示]ボタンはグレー表示されています。私は、このボタンが私がインポートしたキーペアに関連付けられた証明書を選択できるようにしておかなければならないと思います。

1. なぜ灰色表示されますか？
2. 私はすべて一緒に達成しようとしているものの方法論は異なっていますか？私は問題を発見したよう

おかげで、 マイク

Answer 1

は、私は今、自分の質問にお答えします。

私はまだWebサーバートラストストアをCA証明書で更新しませんでした（自己署名と同じ証明書）。私は最終的にこれをしましたが、この時点で唯一の目的は証明書を選択できることでしたが、必ずしも接続が成功するとは限りませんでした。

明らかに、ハンドシェイクのワークフローは、Webサーバが信頼する証明書をIEが知っているので、一致するものがない場合は証明書オプションが表示されません。私は、IEが任意の証明書を選ぶことを許可し、Webサーバーによって信頼されていない場合は、接続が失敗すると考えていました。面白い。