ActiveX重用浏览器客户端证书

Question

情况如下 - 客户端对服务器（实际上是 F5 服务器）使用智能卡身份验证。需要ActiveX组件，它会从客户端计算机收集一些数据，然后上传到服务器。问题是，该服务器受到严格保护，只允许那些具有有效客户端证书的连接。 ActiveX 组件有没有办法获取用于打开页面的证书，该证书位于哪个组件上？或者也许可以重用浏览器连接？

Answer 1

在 IE 中运行的 ActiveX 控件可以使用 WinINET 建立 HTTPS 连接。这些连接将使用 IE 正在使用的客户端证书。或者，您可以简单地让 AX 控件向 HTML/脚本提供数据，并让该内容处理网络流量。

Answer 2

好的。我已经找到解决方案。它并不完美，但它有效。在服务器端，我读取客户端证书指纹并将其包含在网页上。 ActiveX 组件稍后从 html 中读取指纹，然后在用户证书存储中找到具有相同指纹的证书。也可与智能卡配合使用！ :)
除了指纹之外，还可以使用其他东西，例如证书主题，但指纹是最独特的一种。
好一个！