So steuern Sie, wenn der Browser zur Eingabe von Clientzertifikaten auffordert

Question

Ich verfüge über eine ASP.NET MVC-Anwendung, die Clientzertifikatauthentifizierung oder Benutzername/Kennwortauthentifizierung akzeptiert.

Ich habe SslFlags = "SslNegotiateCert" festgelegt, so dass der Benutzer ablehnen und fortfahren kann, seine Anmeldeinformationen einzugeben.

Das Problem ist, sobald sie die Login-Seite schlagen sie für ihre Client-Zertifikat gefragt werden. Ich bin mir nicht sicher, was bezeichnet, wenn sie dafür angeworben werden. Ich habe kein [RequireHttps] für die Anmeldung erhalten Anforderung in der Steuerung.

Wie kann ich den modalen Dialog für die Client-Cert-Informationen verzögern, bis sie auf die Smartcard (in diesem Fall "CAC-Karte") klicken?

Würde wirklich vermeiden, 2 separate Websites einzurichten.

Answer 1

Es ist ein clientseitiges Verhalten und hängt auch vom Browser und seinen Einstellungen sowie von der Anzahl der Clientzertifikate ab, die der Benutzer in seinem lokalen Zertifikatspeicher hat. Der Server kann Hinweise senden, aber der Browser kann sie gerne ignorieren Sie. Genommen von this. Und here ist die IE-Geschichte.