Генерация клиентского сертификата SSL/TLS от в браузере

Вы ищете тег keygen. Посмотрите страницу Mozilla.

Вы могли бы быть более обеспеченным разрешением EJBCA сделать это, так как это обрабатывает различные причуды браузера при помощи, он - компонент внешнего Ра (я сделал :)).

В сущности создайте два экземпляра ejbca. Один для действия как CA позади защищенной сети. Другой экземпляр как frontend Ра, который будет использоваться для регистрации пользователей. CA опрашивает Ра путем запросов базы данных MySQL Ра (externalra.properties файл конфигурации), выберите любой выдающийся CSRS, подпишите их и затем отправьте сертификаты назад.

Чтобы Вы зарегистрировали пользователя:

• Необходимо предварительно создать пользователя в конце CA (Объект конца, как их называют. Что означает, что необходимо создать CA, caprofile, и т.д.),
• Войдите в систему интерфейса externalra с учетными данными объекта конца и отправьте форму.
• Браузер клиента начнет отображать занятый значок.
• CSR поражает дб Ра и ожидает CA, чтобы взять csr и ронять сертификат. После того как сертификат поражает дб Ра, он представлен пользователю.

Вот простой сценарий сборки ejbca, который я использовал. Это не будет работать правильно от летучей мыши, но это должно работать. Обновление: Также посмотрите этот вопрос и эту ссылку для клиентского использования сертификата в Apache