Wir können X.509 Public Key-Zertifikate (PKCs) für die Authentifizierung in Browsern verwenden, indem Sie sie in den Schlüsselbund installieren. Ist es möglich, Attribut-Zertifikate (ACs siehe rfc3281) für die Autorisierung in gleicher Weise zu verwenden? Unterstützen Browser dies und senden die Informationen beider Zertifikate an den Server?Werden Attribut-Zertifikate von Browsern unterstützt?
Es gibt fast keine Unterstützung für Attributzertifikate in Standardsoftware wie Browsern. Ich habe gerade versucht, ohne Erfolg eine AC in Firefox und IE zu importieren.
Auch wenn Sie eine AC in den Browser Schlüsselspeicher importieren könnten, würden sie nach wie vor Unterstützung für in RFC 5878 definiert Attributzertifikate für die TLS-Erweiterung haben müssen, das scheint nicht der Fall ist (TLS Extensions for Web Browsers, Can attribute certificates be used with TLS/HTTPS?) zu sein.
BTW, RFC 3281 wird von RFC 5755 veraltet.