我很难理解如何使用<keygen>
。
我找不到它的演示,用于身份验证。当我将<keygen>
标记添加到表单时,它会发送公钥。
获取公钥后应该怎么做?
有人可以给我一个使用<keygen>
并进行身份验证的示例应用程序吗?
答案 0 :(得分:8)
我的解释来自这个PHP / Apache example。这是一个简化的解释,请查看原始示例以获取完整的详细信息。
客户端为服务器生成公钥并保留私钥。
<form>
<keygen name="pubkey" challenge="randomchars">
<input type="submit" name="createcert" value="Generate">
</form>
公钥由服务器提取:
$key = $_REQUEST['pubkey'];
服务器构建客户端证书:
$command = "/usr/bin/openssl ca -config ".$opensslconf." -days ".$days." -notext -batch -spkac ".$certfolder.$uniq.".spkac -out ".$certfolder.$uniq." -passin pass:'".$capw."' 2>&1";
$output = shell_exec($command);
并将其发回给客户。
然后,您可以配置Apache以允许访问经过身份验证的客户端:
SSLEngine on
SSLCipherSuite HIGH:MEDIUM
SSLCertificateFile /etc/CA/certs-pub/domain.der
SSLCertificateKeyFile /etc/CA/certs-priv/domain.pem
SSLCACertificateFile /etc/CA/certs-pub/ca.pem
SSLCARevocationFile /etc/CA/crl/cacrl.pem
<Location /secure_area/>
SSLVerifyClient require
SSLVerifyDepth 1
</Location>
答案 1 :(得分:5)
Mozilla在这里有一些有用的例子:
https://developer.mozilla.org/en-US/docs/HTML/Element/keygen