3
我想使用X.509證書驗證用戶到我的網站。如何在Web瀏覽器中自動安裝客戶端證書?
我可以用keygen
元素的HTML生成RSA密鑰對,然後將SignedPublicKeyAndChallenge
結構發送到服務器。然後,服務器可以檢查並簽署公鑰併爲該客戶端生成該密鑰的X.509證書。
現在,當我在startssl如果簽約了,HTML頁面有安裝證書到我的瀏覽器的商店,沒有我做的比點擊一個按鈕更多,我想要做的一樣。我該如何解決這個問題?用某種Content-Type發送證書?用客戶端腳本來做到這一點?瀏覽器如何知道它應該安裝客戶端證書?
我知道我可以告訴用戶手動安裝它,但如果它可以是自動化的,那麼我想使它如此。
在我來說,我startssl如果簽約了,他們產生的,然後在瀏覽器中安裝一個客戶端(ID)證書(FF 35),但是沒有任何提示。我想知道如何做到這一點。我的安全設置配置不當,或者這是Firefox中的默認配置,或者他們使用了一些「hackery」。 – 2015-01-27 18:46:34