Коллеги, натолкните, пожалуйста, на мысль. Исходные данные: в веб-приложении используется аутентификация через SSL. Требования к инфраструктуре самые щадящие, то есть в лучшем случае в сети может функционировать контроллер домена с Active Directory/LDAP (ADAM, OpenLDAP) и может быть развёрнут CA, в худшем случае тестовые сертификаты генерируются администратором системы вручную и выдаются пользователям. Сертификат может регистрироваться в броузере пользователя, а может, в зависимости от финансовых возможностей заказчика, выдаваться на аппаратном носителе типа eToken. Далее, рабочее место у большинства пользователей как таковое отстутствует, то есть доступ в систему может выполняться с любого близлежащего терминала (или персонального портативного устройства, но с ними проще). В общем, проходной двор. Я никак не могу сообразить, как избежать необходимости регистрации сертификата в броузере. Хотелось бы сделать так, чтобы система требовала у пользователя сертификат в начале сессии, считывала его с флэш-диска или электронного ключа и выполняла аутентификацию, а по завершении сессии удаляла бы сертификат с терминала.