我们正在尝试实施以下工作流程:
同样的事情已经在浏览器中使用keygen标签并使用SPKAC而不是pkcs10。现在,但是浏览器不存储返回的证书,只是想保存它们。当我们尝试手动将证书导入浏览器时,我们得到了#34;证书的私钥丢失或无效"。 我们怀疑window.crypto.generateKey()生成的私钥不会存储在浏览器的密钥库中。如何获取存储在密钥库中的私钥?
前两个步骤的实施基于http://blog.engelke.com/2014/08/23/public-key-cryptography-in-the-browser/
更新:由于某些浏览器使用操作系统密钥库,我也在研究通过其他方式将密钥保存到操作系统密钥库的可能性。 到目前为止我已经想到了什么:
根据这个问题不能使用Java:Tell Java to use Windows keystore
在Windows中,可以使用ActiveX控件。
总结:没有发现标准的跨浏览器和跨操作系统方式来生成和有意义地使用X509证书。在非Windows操作系统上有组合(新的Chrome版本(删除keygen支持)),没有办法做到这一点。