Posso utilizzare l'integrazione di Windows Active Directory e un'autorità di certificazione per incorporare un certificato client in un browser che sarà considerato affidabile da un server?
Ho un dominio privato e controllo su chi può accedere. È ragionevolmente possibile e sicuro avere, al momento dell'accesso, un certificato del client installato in modo tale che il browser possa avvantaggiarlo e fornirlo quando si accede a siti specifici (anche sulla mia rete).
È possibile utilizzare i Criteri di gruppo per installare il certificato sulle macchine client. Per completare il processo dovrai associare il certificato al tuo sito tramite IIS / Apache. Tenere presente che è necessario assicurarsi che la CA interna sia attendibile dai client interni.
Penso che questo sia di fatto abbastanza sicuro e uno dei casi d'uso Servizi certificati è stato progettato per ospitare.
Questo è un link da MSDN che specifica le specifiche di implementazione di un tale sistema: link
Leggi altre domande sui tag client-side web-browser active-directory