我们有需要通过Http传递客户端证书和密钥的用例。 这必须在单个HTTP请求中实现。意思是,客户端将发送HTTP GET,在HTTP响应中我们需要发送clientCertificate和密钥。
我尝试过以下测试,
我生成了包含客户端密钥和证书的pem文件,并将http reposne的内容类型设置为“application / x-pem-file” [结果]:Mozilla和chrome不了解mime类型及其要求保存。
我不确定我们如何实现这一点(通过HTTP将客户端证书和密钥传递给浏览器)。请帮助我们。
由于 普拉迪普
答案 0 :(得分:1)
首先,您需要确定要发送的密钥。私钥几乎从未以这种方式传输 - 这是一个很大的安全漏洞。如果您只发送公钥 - 这个公钥已经包含在证书中。
现在证书的规范格式是二进制DER编码。 PEM和任何同样非标准的东西都没有机会被浏览器识别。即你可以发送什么,并希望它将由浏览器处理是二进制DER证书本身。