forum.lissyara.su

Всем привет.
Есть вопрос о SSL.
У меня есть свой CA, с помощью которого я выдаю сертификаты на те или иные свои сервисы.
Тут задался вопросом. Знаете, когда устанавливаешь сертификат на web сервер, и на этот web сервер заходит клиент, на котором не установлен сертификат центра сертификации, браузер ругается, мол, осторожно и все такое. Но когда жмешь "доверять" безопасный канал в итоге устанавливается.
Я хочу, чтобы у клиентов были сертфикаты в виде файлов (не установленные в хранилищи). И чтобы при заходе на страницу, они указывали, где лежит их сертификат и только после этого связь устанавливалась. Если нет сертификата - до свидания.
Ткните, что почитать.. Не могу сформулировать запрос.
Спасибо.

купите нормальные сертификаты.

И что?
Вопрос то был в:

И чтобы при заходе на страницу, они указывали, где лежит их сертификат и только после этого связь устанавливалась. Если нет сертификата - до свидания.

а. т.е. вы хотите заинсталлить свои сертифкаты без ведома пользователя?

Нет.
Допустим, я хочу, что вы пользовались моим web-ресурсом.
Я выдаю вам сертификат. Но вы его не инсталите в систему, а держите, например, на флэшке (для безопасности). Чтобы вы и только вы могли попасть на мой ресурс, а не все с того компьютера, где установлен сертификат.
Так вот. Как заставить мой ресурс спросить у вас сертификат, который не установлен в хранилище? Такие системы использую банки, например:
https://retail.payment.ru/online/title/LoginCert.aspx

там софт какой-то левый