Authentification Internet Explorer et client

Question

Je souhaite qu'Intenet Explorer me permette de choisir une identité lors de la connexion à un serveur Web activé pour l'authentification client.

Actuellement, mon serveur Web Tomcat est configuré pour utiliser l'authentification du client. J'ai également un client ssl accédant à un keystore et se connectant avec succès au serveur Web. Toutefois, lors de la tentative de connexion réussie d'IE 7 au serveur Web, la méthodologie a échoué. J'ai fait ce qui suit:

J'ai créé un fichier pkcs12 contenant une clé privée ainsi que le certificat numérique associé (il est actuellement auto-signé).

Je suis ensuite allé dans IE Tools-Internet-Options-Content et importé le fichier pkcs12 dans la boîte de certificat personnel. Lorsque le navigateur tente d'établir une connexion avec le serveur Web, j'obtiens un message contextuel intitulé «Choisir un certificat numérique»

Cependant, le bouton View-Certificate est grisé. Je suppose que ce bouton aurait dû me permettre de choisir le certificat associé à la paire de clés que j'ai importé.

1. Pourquoi est-il grisé?
2. La méthodologie pour ce que j'essaye d'accomplir est-elle différente?

merci, Mike

Answer 1

Je vais maintenant répondre à ma propre question comme je l'ai trouvé le problème.

Je n'ai pas encore mis à jour le fichier de clés certifiées du serveur Web avec le certificat de l'autorité de certification (même certificat que celui qui est auto-signé). J'ai finalement fait cela, mais seulement par désespoir car mon seul but à ce stade était de pouvoir choisir un certificat mais pas nécessairement que la connexion réussisse.

Évidemment, le flux de travail de prise de contact est tel qu'IE connaît les certificats auxquels le serveur Web fera confiance de sorte qu'en l'absence de correspondance, aucune option de certificat ne s'affiche. J'aurais pensé que IE vous permettrait de choisir n'importe quel certificat et s'il n'était pas approuvé par le serveur Web, la connexion échouerait simplement. Intéressant.