Considere un escenario en el que está realizando TLS mutuo y tiene que usar una tarjeta inteligente para autenticarse. La tarjeta tiene certificado y clave privada. ¿Cómo elegiría qué certificado utilizar en una conexión determinada? ¿Qué le pediría al usuario que elija qué clave apropiada & cert?
Según tengo entendido, el servidor puede influir en la selección del certificado del cliente de dos maneras:
Si el cliente tiene varios certificados adecuados, se les presentará el diálogo de selección.
Esto debería ser cierto sin importar dónde se almacenen los certificados, no solo en una tarjeta inteligente. Por supuesto, con una tarjeta, es posible que esté utilizando una aplicación cliente en lugar de solo un navegador web y, en ese caso, dependería de la aplicación ayudar a aclarar el propósito de cada certificado y puede solicitar datos en Los certificados disponibles para ayudar.
Por ejemplo, con la tarjeta inteligente NHS del Reino Unido, pueden estar presentes varios certificados. Cada uno representa el rol de los médicos en una organización específica y el software cliente "Identity Agent" presenta la lista de forma legible para los humanos.
Esto no es posible en una situación del navegador.
Lea otras preguntas en las etiquetas cryptography encryption tls certificates openssl