0
對於我們想要使用SSL實現客戶端認證的管理界面。這個想法是,在註冊過程中,每個用戶都會生成一個SSL證書,該證書在瀏覽器中註冊並用於向服務器驗證客戶端。私鑰永遠不會離開客戶端很重要。因此,在服務器上生成證書並將其發送給客戶端是無法解決的。是否可以在瀏覽器中生成SSL證書?
是否可以使用JavaScript在瀏覽器(例如IE 9 +,Firefox 12+,Chrome)中生成SSL證書?是否可以註冊證書?
A
回答
2
你真的不能生成在瀏覽器中證書,但你可以生成在瀏覽器中證書請求(或同等學歷):密鑰對是瀏覽器和私鑰永遠不會離開內產生它。 (請注意,如果您在瀏覽器中直接生成證書,那麼最好是自簽名的,因爲CA不會爲您提供私鑰,這就是爲什麼您只能獲得證書請求,因爲生成自簽名證書的需求很少,我認爲有一個Firefox擴展可以實現它)
證書請求被髮送到服務器,但格式取決於瀏覽器和使用的方法。你將在服務器端得到的是公鑰,它取決於你實現的將它變成證書的服務(當然,除非你使用現有的服務)。你可以在this answer找到更多的細節。
在服務器上生成證書後,可以將其重新導入回與私鑰相關聯。
+0
這個答案不再正確: https://pkijs.org/ – zaitsman
相關問題
- 1. nodejs可以生成SSL證書嗎?
- 2. 谷歌瀏覽器中的SSL證書
- 3. 如何在瀏覽器中生成可信證書
- 4. SSL證書生成
- 5. 是否可以使用SSL證書作爲中間CA證書?
- 6. 瀏覽器如何處理SSL證書?
- 7. 是否有可能在瀏覽器編程標誌證書
- 8. 如何在Python3中生成SSL證書
- 9. 我可以從瀏覽器開發人員工具中看到SSL證書
- 10. 代理服務器是否可以僞造SSL證書?
- 11. 在瀏覽器中顯示爲net :: ERR_CERT_AUTHORITY_INVALID的StartSSL SSL證書
- 12. 網絡應用程序的Web瀏覽器中的SSL證書是否與SAML 2.0安全證書相同?
- 13. javascript小書籤是否可以訪問瀏覽器事件?
- 14. 是否可以通過Flash獲取瀏覽器的書籤
- 15. 在瀏覽器中生成客戶端證書並在服務器上簽名
- 16. SSL證書,而不是通過節儉驗證,但是OK通過瀏覽器
- 17. 是否可以使用C#編程生成X509證書?
- 18. JavaScript - 移動瀏覽器中的GPS位置和HTTPS/SSL證書
- 19. 在某些瀏覽器上的SSL證書警告
- 20. SSL證書和瀏覽器到網絡服務器連接
- 21. 訂購可以派生服務器證書的SSL *通配符*證書
- 22. 是否可以展開Web瀏覽器?
- 23. 域名驗證/級別SSL證書在瀏覽器中帶有綠色條碼
- 24. 確定NPAPI中的瀏覽器代理設置以下載頁面SSL證書
- 25. 我如何可以生成一個SSL證書,以便在默認情況下
- 26. 是否可以使用SSL證書籤署我的程序集?
- 27. 是否可以將SSL證書從.key文件轉換爲.pfx?
- 28. buildout/easy_install/setup_tools是否驗證SSL證書?
- 29. 是否可以驗證自簽名證書和可信證書?
- 30. 是否可以確定Web瀏覽器是否正在導航?
我很確定你可以*生成* SSL證書,但我懷疑你能夠註冊它。 –
我以前在金融網站上看到過它。但它更安裝一個ActiveX或運行一個應用程序,它會生成請求,證書並將其安裝在個人證書存儲區中。它也能夠阻止它在計算機或配置文件之間導出。如何,我不確定。 – matthewnreid
您是否試圖在註冊過程中實時生成它?除非用戶安裝了OpenSSL之類的東西,否則我認爲你不能。 –