我知道,如果出现 mTLS 请求,现代浏览器将要求用户从商店(基于操作系统或在 Firefox 的情况下基于 NSS)中选择证书。我想知道 mTLS 握手后返回的网页是否还有其他方法可以请求使用用户证书或私钥执行操作,例如:
- 网页能否识别所选证书并使用 Javascript API 读取某些字段? (即:
<h1> Hello {x509CommonName}</h1>
) - 网页可以请求用户使用他们的私钥签名吗? (风险不大但可能有用)
我不是问仅使用 Web 服务器将证书反映回客户端有多容易。