在瀏覽器上生成rsa密鑰對客戶端

Question

我在這種編程方面並不是很熟練，而且我知道有幾個類似的問題，但任何人都確切地回答我需要。

我的團隊（和我）正在開發公鑰基礎結構。我們被困在關鍵的一代（在客戶端），但我們發現關於它的文檔很少。

我們知道有這些選項：

凱基標籤 - >生成SPKAC請求 - >在Mozilla內部密鑰庫，令牌和智能卡

crypto.generateCRMFRequest（） - >生成一個CRMF請求 - 在Mozilla>工程內部密鑰庫，令牌和智能卡

CryptoAPI的，CAPI，的Xenroll CEnroll - >生成CSR PKCS＃10（我是這麼認爲的） - >作品在Internet Explorer（我們仍然沒有找到代碼的例子）

Javascript或Java Applet（是的，我知道，兩者都不同）與sunpkcs11，bouncycastle或iaik API生成（不能達到任何目標）

我們發現此選項。但我們不知道如何獲得結果，如何創建CSR PKCS＃10請求以及如何處理它。

拜託，你能給我一個關於選擇策略的建議，找到如何實現和處理結果，轉換結果等等嗎？我們正在瘋狂！

例子：我們知道如何使用凱基標籤，但我們不知道如何將項設置爲僅RSA 2048，以及如何處理SPKAC請求，在一個良好的企業社會責任轉化上SHA256

簽署

我們試圖用iaik API開發Java Applet，但生成的CSR有錯誤。

Answer 1

就使用瀏覽器標籤生成密鑰對和/或證書請求而言，您在所有方面都是正確的。我建議你看看Sourceforge上的Odyssi CS項目。這是用Java/JSP編寫的非常簡單的CA實現。看看JSP文件，您可以看到各種選項是如何傳遞給密鑰生成標籤的。

基本上，您生成密鑰對作爲表單提交的一部分。從那裏，它們以與其他請求參數相同的方式可用。您需要知道如何在後端解碼它們。 IE以PKCS＃10的形式生成請求，這是一個很好的文檔標準。 SPKAC格式沒有被廣泛使用，但仍然有很好的文檔和庫。

http://sourceforge.net/projects/odyssipki/

Answer 2

由於丹尼爾指出，SPKAC沒有得到廣泛支持（甚至由CA），這將是如果可行的話更好的爲你的情況在所有瀏覽器使用PKCS10。

這裏是這樣做的一個例子 - https://github.com/PeculiarVentures/csrhelp