Я реализовал приложение, которое устанавливает клиентские сертификаты X509 на компьютер пользователя. Они должны использоваться для входа в систему единого входа. Они устанавливаются как в контексте текущего пользователя, так и локального компьютера.
Проблема заключается в том, что когда пользователь пытается войти в систему и сервер запрашивает сертификат клиента, все браузеры запрашивают только сертификаты из текущего хранилища пользователей, даже если они запущены с правами администратора. Это можно увидеть здесь:
Сертификаты из локального машинного магазина игнорируются браузером. Есть ли способ для браузера, чтобы рассмотреть их? В противном случае, каково назначение Персональных сертификатов в контексте локальной машины, если они не используются в подобных случаях?