Considera uno scenario in cui stai facendo il TLS reciproco e devi utilizzare una smart card per l'autenticazione. La carta ha certificato e chiave privata. Come sceglieresti quale certificato usare in una determinata connessione? Cosa chiederebbe all'utente di scegliere quale chiave appropriata & cert?
A quanto ho capito, il server può influenzare la selezione del certificato client in 2 modi:
Se il cliente ha più certificati adatti, verrà presentato il dialogo di selezione.
Questo dovrebbe essere vero indipendentemente da dove sono memorizzati i certificati, non solo su una smart card. Ovviamente, con una carta, è possibile che tu stia usando un'app client piuttosto che un semplice browser web e in tal caso, spetterebbe all'app per aiutare a chiarire lo scopo di ciascun certificato e poter richiamare i dati in i certificati disponibili per aiutare.
Con la smart card NHS del Regno Unito, ad esempio, potrebbero essere presenti diversi certificati. Ognuno rappresenta un ruolo di clinico in un'organizzazione specifica e il software client "Agente di identità" presenta l'elenco in modo leggibile.
Questo non è possibile in una situazione del browser.
Leggi altre domande sui tag cryptography encryption openssl tls certificates