Der Browser fordert Client-Zertifikate nur aus dem aktuellen Benutzerspeicher an, wobei der lokale Computerspeicher ignoriert wird

585
dradzikowski

Ich habe eine Anwendung implementiert, mit der X509-Clientzertifikate auf dem Computer des Benutzers installiert werden. Sie sollen dazu verwendet werden, sich am SSO-System anzumelden. Sie werden sowohl im Kontext des aktuellen Benutzers als auch auf dem lokalen Computer installiert.

Wenn der Benutzer versucht, sich anzumelden und der Server nach dem Clientzertifikat fragt, werden alle Browser nur die Zertifikate aus dem aktuellen Benutzerspeicher abfragen, selbst wenn er als Administrator gestartet wird. Es kann hier gesehen werden:

current user vs local machine

Zertifikate aus dem lokalen Computerspeicher werden vom Browser ignoriert. Gibt es eine Möglichkeit für den Browser, sie zu berücksichtigen? Wozu dienen sonst persönliche Zertifikate im Kontext des lokalen Computers, wenn sie in solchen Fällen nicht verwendet werden?

2
Der Zertifikatspeicher für lokale Computer wird verwendet, um den lokalen Benutzerzertifikatspeicher zu erstellen, wenn der Benutzer erstellt wird Ramhound vor 7 Jahren 1
Ok, das macht Sinn. Ist es jedoch möglich, das Zertifikat im Kontext der lokalen Maschine zu installieren, nachdem alle Konten erstellt wurden, und es als Client-Zertifikat von diesen Konten zu verwenden? dradzikowski vor 7 Jahren 0
Das Ziel ist es, das Zertifikat nur einmal pro Computer zu installieren und es unabhängig vom aktuell angemeldeten Benutzer zu verwenden. dradzikowski vor 7 Jahren 0
@dradzikowski Ich bin in der gleichen Position. Ich kann Browser nicht dazu bringen, den Zertifikatspeicher des lokalen Computers für die Zertifikatauthentifizierung zu verwenden. Haben Sie herausgefunden, wie Sie diese Arbeit machen können? Appleoddity vor 6 Jahren 0
Ich bin auf den gleichen Fehler. Haben Sie entdeckt, wie Sie das Problem beheben können? @Appleoddity Jimmy vor 6 Jahren 0
@Jimmy Nein. Chrome und Firefox verwenden den Zertifikatsspeicher des Computers nicht und authentifizieren sich nicht mit SSO und Multi-Factor-Authentifizierung bei Diensten wie Office 365. Microsoft hat ein Plugin für Chrome, das das Problem für Office 365 löst. Alternativ Internet Explorer und Edge verwendet den Zertifikatsspeicher der Maschine. Mir sind keine Änderungen bekannt, seit diese Nachricht veröffentlicht wurde. Appleoddity vor 6 Jahren 0
Bei @Jimmy PS haben wir es geschafft, immer VPN zu verwenden und die Multi-Faktor-Authentifizierung für On-Premise-Systeme zu umgehen, zu denen VPN-Geräte gehörten. Appleoddity vor 6 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme