サーバーにデータを要求するときに、クライアント証明書を使用してサーバーに対してクライアントを認証することについて質問があります。
リクエストを処理するためにC#で作成したHttpSeverからデータをリクエストするWeb'アプリケーション'(HTML5 / JavaScript)があります。データを送信する前に、クライアントが(デバイスの証明書を使用して)アクセスを許可されたことを認証できるようにしたい。
ユーザーはブラウザのURLを介してアプリにアクセスし、主にモバイルデバイス(iPad)を対象としています。私ができるようにしたいのは、クライアントに証明書を郵送して、クライアントがデバイスにインストールできるようにすることです(iPadの場合、これは添付ファイルをクリックするのと同じくらい簡単です)。これを使用して、データの表示を要求します。アプリで。このようにして、必要に応じてサーバー側から証明書を取り消すことができます。
証明書のセキュリティや、HTML5サイトでの認証にそれらを使用することについてはあまりよくわかりません。
どうすればこれを行うことができますか?相互作用はどのように機能しますか?インターネット上のリソースを提案できますか?