我似乎无法找到keygen元素的实际用法的任何实现。我找到的最好的演示,只需回传公钥。
是否有使用示范?即实际认证?
答案 0 :(得分:0)
使用PHP和Apache there有一个完整的TLS身份验证示例。
但是,根据BrowserAuth.net,这种身份验证存在多个问题。
在我看来,最烦人的是凭据可移植性问题。即,无法从底层平台提取私钥,也无法将私钥从一个设备移动到另一个设备。
可能没有标准API来提取私钥(因为这将是一种不好的安全措施),因此您不能将<keygen>元素用作私有/公钥生成器。