我想使用我的网站的 X.509 证书对用户进行身份验证。
我可以生成一个带有 HTML 元素keygen RSA 密钥对,然后将SignedPublicKeyAndChallenge结构发送到服务器。然后,服务器可以检查公钥并对其进行签名,并为客户端生成该密钥的 X.509 证书。
现在,当我在 StartSSL 注册时,那里的 HTML 页面将证书安装到我的浏览器存储中,而我只需单击一个按钮,我还想做同样的事情。我该怎么做?发送具有特定内容类型的证书?使用客户端脚本吗?浏览器如何知道它应该安装客户端证书?
我知道我可以告诉用户手动安装它,但如果它可以自动化,那么我想让它如此。
您希望返回具有应用程序/x-x509-user-cert mime 类型的签名证书文件。然后,浏览器应提供下载或安装该客户端凭据。
有关进一步阅读,请参阅 https://pki-tutorial.readthedocs.org/en/latest/mime.html。
我正在为我自己的网站开发一个非常相似的应用程序。