Pregunta

Quiero autenticar a los usuarios con X. 509 certificados a mi sitio web.

Puedo generar un par de claves RSA con keygen elemento de HTML y, a continuación, enviar el SignedPublicKeyAndChallenge estructura para el servidor.El servidor puede comprobar a continuación, y firmar la clave pública y generar una X. 509 certificado para esa clave, para el cliente.

Ahora, cuando me inscribí en StartSSL, las páginas HTML que haya instalado el certificado en el navegador de la tienda sin que yo pudiera hacer más que hacer clic en un botón y quiero hacer lo mismo.¿Cómo hago eso?Enviar el certificado con un cierto Tipo de Contenido?Hacerlo con secuencias de comandos de cliente?Cómo hacer que el navegador sepa que se supone que debe instalar un certificado de cliente?

Sé que puedo decirle al usuario para instalar manualmente, pero si puede ser automatizado, entonces quiero que sea así.

¿Fue útil?

Solución

Usted quiere devolver el certificado firmado de archivo con la aplicación/x-x509-usuario-cert tipo mime.El navegador debe entonces ofrecer para descargar o instalar que la credencial de cliente.

Para leer más, ver https://pki-tutorial.readthedocs.org/en/latest/mime.html.

Estoy trabajando en una aplicación muy similar para mis propios sitios web.

Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
scroll top