각 요청에 대한 클라이언트 인증서 스마트 카드 액세스가있는 Wininet SSL

Question

Wininet 라이브러리를 사용하여 클라이언트 인증서 (스마트 카드에 저장 됨)와의 SSL 연결을 설정하고 있습니다.

문제는 전송 된 각 HttpRequest에 대해 스마트 카드에 액세스하는 것입니다.

Fidler 및 wireshark에서 볼 수 있습니다. 1. 모든 요청은 HTTP 1.1 대신 HTTP 1.0입니다. 2. 각 연결마다 전체 SSL 핸드 셰이크가 발생합니다. 3. 각 요청 (첫 번째 요청 만)에 핀 코드를 입력하라는 요청을받지는 않지만 보내는 각 요청에 대해 액세스 된 스마트 카드.

아이디어/리드? 실제로 wininet에 관한 것이 아니라 인증서 저장소와 함께 취해야 할 추가적인 단계가 있어야합니까? WinInet이 SSL 연결은 HTTP 대신 HTTP 1.1 1.0 이유

이 하르

Answer 1

확인, 감사합니다, 나는 아직도 잘의 Wininet.h에, (MSDN에 따라 HTTP를해야한다 1.1.) 이해하지 못했다 그 HTTP 버전은 1.0입니다. 전체 핸드 셰이크에 관한

: 나는 어떤 인증서 오류 또는 인증서 유효성 검사를 무시 플래그를 무시 INTERNET_FLAG_IGNORE_CERT_CN_INVALID 또는 INTERNET_FLAG_IGNORE_CERT_DATE_INVALID 또는 관련 인증서를 사용할 수 없습니다. IE wininet 코드는 검사를 시행하고 보안을 처리하기 위해 정기적 인 IE 루틴을 사용하지 않는지 확인합니다. 보안 검사를 무시하거나 비활성화하면 wininet은 개별 요청마다 새 SSL 소켓을 적용합니다. 즉, 보안 검사를 사용하지 않으면 요청이 함께 공유되지 않습니다. 검증되지 않은 SSL 세션 대신 여러 요청마다 공유되는 모든 요청에 ​​대해 인증서 검사를 실제로 무시하거나 비활성화하려는 것을 확인하는 보안 설계입니다.

감사합니다. Zahar