状況は次のとおりです-クライアントはサーバー(実際にはF5サーバー)に対してスマートカード認証を使用します。クライアントのコンピューターからデータを収集してサーバーにアップロードする ActiveX コンポーネントが必要です。問題は、そのサーバーが非常に保護されており、有効なクライアント証明書を持つ接続のみを許可することです。ActiveX コンポーネントが、コンポーネントが存在するページを開くために使用された証明書を取得する方法はありますか? または、ブラウザ接続を再利用することは可能ですか?
2 に答える
1
IEで実行されているActiveXコントロールは、WinINETを使用してHTTPS接続を確立できます。これらの接続は、IEが使用しているクライアント証明書を使用します。または、AXコントロールにデータをHTML /スクリプトに提供させ、そのコンテンツにネットワークトラフィックを実行させることもできます。
于 2011-06-09T14:37:32.177 に答える
0
Ok。私は解決策を見つけました。完璧ではありませんが、機能します。サーバー側では、クライアント証明書の拇印を読み取り、それを Web ページに含めます。ActiveX コンポーネントは後で html から拇印を読み取り、ユーザー証明書ストアで同じ拇印を持つ証明書を見つけます。スマートカードにも対応!:)拇印の代わりに、証明書のサブジェクトなど、他のものを使用できますが、拇印は最もユニークなものです。良いですね!
于 2011-06-13T18:15:40.420 に答える