Браузер запрашивает сертификаты клиента только из текущего хранилища пользователей, игнорируя хранилище локального компьютера

443
dradzikowski

Я реализовал приложение, которое устанавливает клиентские сертификаты X509 на компьютер пользователя. Они должны использоваться для входа в систему единого входа. Они устанавливаются как в контексте текущего пользователя, так и локального компьютера.

Проблема заключается в том, что когда пользователь пытается войти в систему и сервер запрашивает сертификат клиента, все браузеры запрашивают только сертификаты из текущего хранилища пользователей, даже если они запущены с правами администратора. Это можно увидеть здесь:

текущий пользователь против локальной машины

Сертификаты из локального машинного магазина игнорируются браузером. Есть ли способ для браузера, чтобы рассмотреть их? Иначе, каково назначение Персональных сертификатов в контексте локальной машины, если они не используются в подобных случаях?

2
Хранилище сертификатов локального компьютера используется для создания хранилища сертификатов локального пользователя при создании пользователя. Ramhound 6 лет назад 1
Хорошо, это имеет смысл. Но возможно ли установить сертификат в контексте локального компьютера после создания всех учетных записей и использовать его в качестве клиентского сертификата из этих учетных записей? dradzikowski 6 лет назад 0
Цель состоит в том, чтобы установить сертификат только один раз для каждого компьютера и использовать его независимо от того, какой пользователь вошел в систему. dradzikowski 6 лет назад 0
@dradzikowski Я в том же положении. Я не могу заставить браузеры использовать хранилище сертификатов локального компьютера для проверки подлинности сертификатов. Вы выяснили, как заставить это работать? Appleoddity 6 лет назад 0
Я на этой же ошибке. Кто-нибудь из вас обнаружил, как это исправить? @Appleoddity Jimmy 5 лет назад 0
@Jimmy No. Chrome and Firefox don’t use the computer’s certificate store and won’t authenticate with SSO and multi-factor auth to services like Office 365. Microsoft has a plugin for Chrome that solves the problem for Office 365. Alternatively Internet Explorer and Edge will use the machine certificate store. I’m not aware of any changes to that since this message posted. Appleoddity 5 лет назад 0
@Jimmy PS we got around it by using always on VPN and bypassing multi-factor auth for “on premise” systems that included VPN connected devices. Appleoddity 5 лет назад 0

0 ответов на вопрос

Похожие вопросы