2014-02-25 4 views
3

내 웹 사이트에 X.509 인증서가있는 사용자를 인증하려고합니다.웹 브라우저에 클라이언트 인증서를 자동으로 설치하는 방법은 무엇입니까?

keygen HTML 요소를 사용하여 RSA 키 쌍을 생성 한 다음 서버에 SignedPublicKeyAndChallenge 구조를 보낼 수 있습니다. 그런 다음 서버는 공개 키를 확인하고 서명 한 다음 해당 키에 대해 클라이언트에 대해 X.509 인증서를 생성 할 수 있습니다.

이제 StartSSL에 가입했을 때 버튼을 누르는 것 이상의 작업없이 해당 HTML 페이지가 브라우저의 저장소에 설치되었습니다. 어떻게해야합니까? 특정 Content-Type으로 인증서를 보내시겠습니까? 클라이언트 측 스크립팅으로 수행합니까? 브라우저는 클라이언트 인증서를 설치해야한다는 것을 어떻게 알 수 있습니까?

나는 수동으로 설치하도록 사용자에게 알릴 수 있지만, 의 경우이 자동화 될 수 있다면 나는 그렇게하고 싶습니다.

답변

1

application/x-x509-user-cert MIME 유형을 사용하여 서명 된 인증서 파일을 반환하고자합니다. 그런 다음 브라우저는 해당 클라이언트 권한 정보를 다운로드하거나 설치해야합니다.

자세한 내용은 https://pki-tutorial.readthedocs.org/en/latest/mime.html을 참조하십시오.

나는 내 자신의 웹 사이트에 대해 매우 유사한 응용 프로그램을 만들고 있습니다.

+0

필자의 경우에는 startssl에 가입하고 생성 한 다음 프롬프트없이 클라이언트 (ID) 인증서를 브라우저 (ff 35)에 설치했습니다. 그렇게하는 법을 알고 싶습니다. 내 보안 설정이 잘못되었거나 파이어 폭스에서 기본값이거나 일부 "해커"를 사용했습니다. –