У нас есть сайт, который требует цифровых сертификатов SSL и выпустил клиентские сертификаты, чтобы пользователи могли подключаться. Теперь пользователи жалуются, что когда они заходят на наш сайт, им предлагается выбрать наш сертификат из списка, хотя существует только один соответствующий сертификат (тот, который мы выпустили).
Как пользователь может сказать своему браузеру всегда использовать определенный сертификат (чтобы избежать запроса)?
Если это локальный сервер, дайте им Root-сертификат для установки в хранилище сертификатов их браузера в Trusted Root Authorities. Если ваш сертификат получен от реального корневого центра сертификации, такого как VeriSign, вашим клиентам не нужно ничего устанавливать.
В IE необходимо установить «Свойства обозревателя» >> «Безопасность»> «Уровень клиента» и установить «Не запрашивать выбор сертификата клиента, когда существует только один сертификат», чтобы включить.
Я не знаю ни одного способа избежать этого в Internet Explorer или Chrome, но если ваши пользователи используют Firefox, они могут перейти к "Инструменты", "Параметры", "Дополнительно", "Шифрование" и нажать "Выбрать один автоматически" в разделе "Когда сервер запрашивает мой личный сертификат" ».
