Browserul solicită un certificat deoarece serverul a trimis un mesaj de cerere de certificat în timpul strângerii de mână TLS.
În mod normal, ca parte a acesteia, trimite o listă a numelor distincte ale CA ale căror certificate le va accepta pentru autentificare. Această listă înseamnă practic „trimite-mi un certificat de autentificare client care a fost emis de una dintre aceste CA”. Dacă nu trimite o listă, clientul are libertatea de a trimite orice certificat de autentificare client pe care îl deține, care ar putea să nu fie de încredere de către server. Acest lucru ar crește pur și simplu volumul de muncă/frustrarea operatorului care ar trebui să stabilească (ghici?) ce certificat să selecteze.
Prin urmare, vedeți trei certificate fie pentru că aveți doar trei certificate de autentificare client instalate în browser și lista este goală; sau aveți mai mult de trei certificate de autentificare client instalate în browser și lista trimisă de server restricționează selecția acestora.
Detaliile sunt în RFC 5246 Secțiunea 7.4.4.
Opțiunea de a solicita un certificat de la client este configurată pe server, prin urmare vi se prezintă acest pop-up deoarece serverul este configurat să solicite un certificat de client.
Amintiți-vă că acest lucru se întâmplă înainte de fluxul de trafic HTTP, așa că setați lucruri precum Autentificare anonimă pe IIS nu va afecta acest lucru, deoarece se referă la modul în care utilizatorul este autentificat prin HTTP (niciunul, Kerberos, nume de utilizator/parolă etc.) după ce sesiunea TLS a fost configurată.
Majoritatea serverelor web pot fi configurate cu setări diferite pentru scheme diferite (http vs https), diferite porturi (443, vs 8443), nume DNS diferite (www.example.org vs app.example.org) sau chiar diferite directoare virtuale (/ vs /myapp). La acest nivel este găsită setarea pentru a solicita autentificarea clientului.
În IIS, autentificarea clientului este configurată sub Setări SSL pagină. Necesită SSL stabilește dacă se utilizează un HTTPS (identitatea serverului și criptarea) și cele trei opțiuni de mai jos Certificate de client definiți dacă browserul va trimite sau nu un certificat de autentificare a clientului (nu îl puteți avea pe cel din urmă fără primul, deoarece autentificarea clientului face parte din TLS (sau SSL)). Există un diferit Setări SSL pagină pentru fiecare site și pentru fiecare director virtual sub un site. Dacă nu doriți ca serverul să solicite certificate de client, setați acest lucru la Ignora în toate.
