我有一个托管在 IIS 上的网站,具有单独的 HTTP 和 HTTPS 绑定。
通过 HTTP 访问网站时,将使用智能卡证书自动对用户进行身份验证,不会出现任何问题。
通过 HTTPS 访问时,它仅适用于 Edge,但它要求输入智能卡密码(与通过 http 不同,它是自动的)。在 Chrome 中,身份验证根本不起作用;它会提示输入用户名和密码,而不是使用智能卡证书。
什么可能导致浏览器之间的行为差异,以及如何修复 Chrome 中的 HTTPS 智能卡身份验证?
请检查您网站在 IIS 中的 SSL 设置,如果客户端证书设置为“接受”或“需要”,请确保它与您希望浏览器的行为方式一致。 Edge 直接处理智能卡证书,而 Chrome 可能不会,具体取决于证书请求的呈现方式。