智能卡令牌認證 - 取消按鈕返回空白頁

Question

apache SSL被配置爲挑戰智能卡令牌（Provider：Safenet）認證的網頁用戶（基於特定的URL）。下面是配置

<Location /abc/xyz> 
    SSLVerifyClient optional 
    SSLVerifyDepth 3 
    SSLOptions +OptRenegotiate +StdEnvVars +ExportCertData 
    SSLCACertificateFile /opt/APACHE1/httpd/conf.d/CA.crt 
    RewriteEngine On 
    RewriteRule ^/$ /abc/sslnocertautherror 
    ErrorDocument 403 /abc/sslnotokenerror 
    ErrorDocument 500 /abc/sslnotokenerror 
    ErrorDocument 404 /abc/sslnotokenerror 
    ErrorDocument 401 /abc/sslnotokenerror 
</Location> 

的在調用Windows安全彈出窗口顯示了URL，然後令牌挑戰彈出口令的部分。

如果用戶提供正確的密碼，則功能正常工作。如果密碼錯誤，則會顯示錯誤消息，並按預期遞減重試計數器。

如果用戶取消操作而不是輸入密碼，瀏覽器將顯示一個空白頁面。

我試圖調試錯誤，它看起來像請求不會去apache。瀏覽器正在停止請求。

此操作不會清除瀏覽器緩存和歷史記錄（智能卡令牌密碼彈出窗口中的取消操作）。

當我使用HttpWatch進行調試時，瀏覽器不會返回除ERROR_INTERNET_SECURITY_CHANNEL_ERROR之外的任何HTTP錯誤代碼。

環境：JBOSS + APACHE + IE8

我嘗試了很多尋找這種解決方案在論壇（混得取消去除空白頁），但沒有運氣。

我感謝您的時間和幫助。如果您需要任何其他詳細信息，請告訴我。

問候，

SRINIVAS

Answer 1

SSL認證和安全通道建立是當您使用HTTPS之前 HTTP進行。這意味着它可以在使用HTTP檢索任何頁面之前執行。錯誤信息（如果有的話）應該由瀏覽器返回。如果瀏覽器保持靜音，那麼除了嘗試更好或更新的瀏覽器之外，您可以做的事情很少。