Jeśli chcesz wygenerować certyfikaty, trzeba spowodować, że klient wygeneruje parę kluczy i wyśle ci przynajmniej klucz publiczny, możesz to zrobić w Firefoksie przez wywołanie Javascript, to jest crypto.generateCRMFRequest. Zgaduję, że istnieją również metody specyficzne dla przeglądarki dostępne w innych przeglądarkach. po pierwsze, musisz dowiedzieć się, jak wydać certyfikat po uzyskaniu klucza publicznego:
Możesz coś napisać na serwerze z OpenSSL, ale ma wbudowaną obsługę CSR, a nie format CRMF, który będzie wysyłał Firefox. Więc musisz napisać kod, aby przekonwertować CRMF na CSR, co będzie wymagało pewnego rodzaju możliwości przetwarzania DER & hellip; Po prostu drapię powierzchnię tutaj — obsługa CA, nawet w przypadku aplikacji zabawkowej, nie jest banalna.
Rozwiązania SSO, takie jak rozwiązania OpenId i PKI, nakładają się na siebie i w PKI istnieje elegancja. Ale diabeł tkwi w szczegółach i istnieją dobre powody, dla których podejście to trwało długo, ale zostało przerwane jedynie w zastosowaniach rządowych i wojskowych.
Jeśli są Państwo zainteresowani realizacją tego, prosimy odpowiedzieć na kilka pytań dotyczących platformy, na której chcieliby Państwo rozwinąć swoją usługę urzędu certyfikacji.
Możesz zamiast tego użyć elementu keygen, http://www.whatwg.org/specs/web-apps/current-work/multipage/forms.html#the-keygen-element – hendry