如何在Web瀏覽器中自動安裝客戶端證書？

Question

我想使用X.509證書驗證用戶到我的網站。

我可以用keygen元素的HTML生成RSA密鑰對，然後將SignedPublicKeyAndChallenge結構發送到服務器。然後，服務器可以檢查並簽署公鑰併爲該客戶端生成該密鑰的X.509證書。

現在，當我在startssl如果簽約了，HTML頁面有安裝證書到我的瀏覽器的商店，沒有我做的比點擊一個按鈕更多，我想要做的一樣。我該如何解決這個問題？用某種Content-Type發送證書？用客戶端腳本來做到這一點？瀏覽器如何知道它應該安裝客戶端證書？

我知道我可以告訴用戶手動安裝它，但如果它可以是自動化的，那麼我想使它如此。

Answer 1

您是否希望應用程序/ x-X509的用戶證書的MIME類型返回簽名的證書文件。然後瀏覽器應該提供下載或安裝該客戶端憑證。

如需進一步閱讀，請https://pki-tutorial.readthedocs.org/en/latest/mime.html。

我正在爲我自己的網站非常相似的應用程序。