Право, можно также сделать это с помощью инструмента конфигурирования установки:
sudo setup
Вы ищете тег keygen. Посмотрите страницу Mozilla.
Вы могли бы быть более обеспеченным разрешением EJBCA сделать это, так как это обрабатывает различные причуды браузера при помощи, он - компонент внешнего Ра (я сделал :)).
В сущности создайте два экземпляра ejbca. Один для действия как CA позади защищенной сети. Другой экземпляр как frontend Ра, который будет использоваться для регистрации пользователей. CA опрашивает Ра путем запросов базы данных MySQL Ра (externalra.properties файл конфигурации), выберите любой выдающийся CSRS, подпишите их и затем отправьте сертификаты назад.
Чтобы Вы зарегистрировали пользователя:
Вот простой сценарий сборки ejbca, который я использовал. Это не будет работать правильно от летучей мыши, но это должно работать. Обновление: Также посмотрите этот вопрос и эту ссылку для клиентского использования сертификата в Apache