我想使用X.509证书对用户进行身份验证。
我可以使用HTML的keygen元素生成RSA密钥对,然后将SignedPublicKeyAndChallenge结构发送到服务器。然后,服务器可以检查并签署公钥,并为该客户端生成该密钥的X.509证书。
现在,当我在StartSSL注册时,HTML页面将证书安装到我的浏览器商店中,而不是单击一个按钮,我想做同样的事情。我该怎么做?发送带有特定内容类型的证书?使用客户端脚本执行此操作?浏览器如何知道它应该安装客户端证书?
我知道我可以告诉用户手动安装它,但如果可以自动化,那么我想这样做。
答案 0 :(得分:1)
您希望使用application / x-x509-user-cert mime类型返回已签名的证书文件。然后,浏览器应提供下载或安装该客户端凭证。
如需进一步阅读,请参阅https://pki-tutorial.readthedocs.org/en/latest/mime.html。
我正在为自己的网站开发一个非常类似的应用程序。