3

我想通过 X.509 证书对我的网站的用户进行身份验证。

我可以生成带有keygenHTML 元素的 RSA 密钥对,然后将SignedPublicKeyAndChallenge结构发送到服务器。然后,服务器可以检查并签署公钥,并为客户端生成该密钥的 X.509 证书。

现在,当我在 StartSSL 注册时,那里的 HTML 页面将证书安装到我的浏览器存储中,而我只需要单击一个按钮,我也想做同样的事情。我该怎么做?发送具有特定 Content-Type 的证书?用客户端脚本来做吗?浏览器如何知道它应该安装客户端证书?

我知道我可以告诉用户手动安装它,但如果它可以自动化,那么我想这样做。

4

1 回答 1

2

您希望返回具有 application/x-x509-user-cert mime 类型的签名证书文件。然后浏览器应提供下载或安装该客户端凭据。

如需进一步阅读,请参阅https://pki-tutorial.readthedocs.org/en/latest/mime.html

我正在为我自己的网站开发一个非常相似的应用程序。

于 2014-03-01T17:00:42.267 回答