내 웹 사이트에 X.509 인증서가있는 사용자를 인증하려고합니다.웹 브라우저에 클라이언트 인증서를 자동으로 설치하는 방법은 무엇입니까?
keygen
HTML 요소를 사용하여 RSA 키 쌍을 생성 한 다음 서버에 SignedPublicKeyAndChallenge
구조를 보낼 수 있습니다. 그런 다음 서버는 공개 키를 확인하고 서명 한 다음 해당 키에 대해 클라이언트에 대해 X.509 인증서를 생성 할 수 있습니다.
이제 StartSSL에 가입했을 때 버튼을 누르는 것 이상의 작업없이 해당 HTML 페이지가 브라우저의 저장소에 설치되었습니다. 어떻게해야합니까? 특정 Content-Type으로 인증서를 보내시겠습니까? 클라이언트 측 스크립팅으로 수행합니까? 브라우저는 클라이언트 인증서를 설치해야한다는 것을 어떻게 알 수 있습니까?
나는 수동으로 설치하도록 사용자에게 알릴 수 있지만, 의 경우이 자동화 될 수 있다면 나는 그렇게하고 싶습니다.
필자의 경우에는 startssl에 가입하고 생성 한 다음 프롬프트없이 클라이언트 (ID) 인증서를 브라우저 (ff 35)에 설치했습니다. 그렇게하는 법을 알고 싶습니다. 내 보안 설정이 잘못되었거나 파이어 폭스에서 기본값이거나 일부 "해커"를 사용했습니다. –