用于开放 SSL 客户端证书的基于 Web 的界面

Question

我们目前正在开发一个基于 apache2 的 Web 应用程序，并希望邀请一些 beta 测试人员来尝试一下。为了安全起见，访问应由使用（假）CA 颁发的个人浏览器证书 (.p12) 提供。我们的用户应该通过完整的注册/登录过程，其中一些用户将在应用程序中被授予管理权限。这就是为什么前面的简单的基于 Web 的身份验证还不够的原因。

Atm，我每次都使用服务器端 shellscript 来生成证书。您是否知道一个基于网络的小型工具可以简化生成/撤销这些证书的过程？也许是 CA 的 index.txt 的概述以及撤销证书的选项和直接下载它们的链接？

Answer 1

执行此操作的最佳方法是让浏览器生成密钥对并将其提交到服务器，由您的 CA 对其进行签名，并将签名证书返回给浏览器。

有一个 Javascript API 可以让浏览器执行此操作。