Guten Tag
Mit
openssl s_client -connect xyz:8888 -showcerts können u.a. alle erlaubten Zertifkate angezeigt werden:
---
Acceptable client certificate CA names
/C=CH/O=xxx /CN=FD SubCA 2
/C=CH/O=xxx ZH/CN=FD SubCA 3
/C=CH/O=xxx ZH/CN=FD Root Test CA
/C=CH/O=xxx ZH/CN=SubCA Test SC PKI
..
---
In unserem Projekt authentisiert sich der Benutzer über eine Smartcard an einem Service (xyz:8888). Auf der Smartcard können sich mehrere erlaubte und andere Zertifikate befinden. Nun soll eine entsprechende Liste mit den erlaubten Zertifikaten dem Benutzer angezeigt werden.
Leider habe ich im Moment keine Ahnung, wie ich die erlaubten Zertikate von den anderen unterscheiden soll.
Frage:
- Gibt es eine Möglichkeit z.B. über
Indy einen ähnlichen Aufruf wie oben (über den OpenSSL-Client) abzuschicken? Somit könnte man den Responsetext entsprechend auswerten.
- oder allenfalls eine andere Lösung?
Vielen Dank für eure Unterstützung und beste Grüsse,
Robert