我正在使用Tomcat为我的项目设置证书认证。对于像cURL这样的命令行客户端,它可以正常工作。
我在Chrome浏览器中安装了许多客户端证书。有些用于连接到我的网站,其他证书用于不同的目的,与我的项目无关。
每次我连接到我的网站时,Chrome都会呈现可供选择的客户端证书列表。这些正是我安装的证书,而不是其他证书。我的问题如下:
- Chrome如何知道要为哪个网站呈现哪些客户端证书供选择?
- Tomcat将这些客户端证书存储在其信任存储区中。在SSL握手期间,Tomcat将请求客户端证书。它是否请求已知的特定证书,以便Chrome知道显示哪些证书?