При реализации сертификатов TLS на стороне клиента в браузере всегда отображается всплывающее окно с доступными (и возможными подходящее?) сертификаты.
Есть ли способ для сервера запросить конкретный сертификат, который будет немедленно предоставлен браузером без использования всплывающего окна?
Википедия статья об аутентификации на стороне клиента описывает диаграмму транзакций, но без подробностей:
Сервер запрашивает сертификат у клиента, чтобы соединение могло быть взаимно аутентифицировано с помощью сообщения CertificateRequest.
Выбор клиентского сертификата зависит исключительно от клиентского программного обеспечения (например, браузера) и не имеет ничего общего с сервером (кроме требования сертификата клиента в запросе).
Например, Microsoft Internet Explorer 8+ не выводит всплывающее окно выбора сертификата, если найден только один подходящий сертификат. Если подходящих сертификатов не найдено или имеется несколько действительных сертификатов, отображается всплывающее диалоговое окно.