在浏览器中生成客户端证书并在服务器上签名

Question

是否可以在浏览器中请求生成客户端密钥对并将公钥发送到服务器 CA 进行透明签名？然后在用户的浏览器中安装签名的证书？

场景：

1. 用户打开 https://examle.com/ 网页，服务器身份已验证
2. 用户请求创建帐户
3. 密钥对在用户的浏览器中生成，并且不向服务器/CA透露
4. 公钥发送到服务器进行签名
5. 服务器对密钥进行签名并生成证书
6. 证书发送到客户端并与私钥一起安装在浏览器中

下次客户端连接到服务器时，将根据客户端证书验证其身份。

如果服务器可以强制/提示客户端使用密码加密来保护其私钥，那就太好了。

我见过在线银行使用 java applet 来完成此任务。是否可以使用本机浏览器功能来做到这一点？ Apache/PHP 或 Node.js 解决方案将受到欢迎。

Answer 1

是的，这是可能的。但没有跨浏览器的解决方案。

• 对于 Internet Explorer，您必须使用 X509Enrollment.CX509EnrollmentWebClassFactory 或 CEnroll.CEnroll 等 ActiveX 控件，具体取决于它是在 Windows XP 还是 Vista/7 上运行。这将生成 PKCS#10 证书请求（您可能需要将其包含在传统分隔符之间。
• 其余的，您应该能够使用 标记。这是一个旧版Netscape 标签，以前不是正式的 HTML，但它已成为 HTML 5（尽管 MS 表示他们不会在其实现中支持它），这将生成一个 SPKAC 结构（类似于
• Firefox 的 ），您可以使用 CRMF 函数。

CSR）。 （尽管它支持注册机 //github.com/harbulot/webidrepository/blob/master/core/src/main/resources/uk/ac/manchester/rcs/bruno/webidrepository/htdocs/crosskeygen.js" rel="noreferrer">这里是一个示例脚本，它应该为 ActiveX 或 Keygen 完成大部分工作。

当服务器返回证书时（可能稍后），浏览器应将其导入到其存储中并关联。它带有在请求时生成的私钥。

如何保护私钥将取决于浏览器或底层证书存储机制。例如，在 Firefox 中，安全设备上应该有一个主密码。

在服务器端，您可以使用各种工具实现自己的CA。 OpenSSL 和 BouncyCastle 可以处理 PKCS#10 和 SPKAC。这是 基于 BouncyCastle 的示例（与上面的脚本相关），以及 CRMF 的一些代码。

如果您想要现成的解决方案，您可能会对 OpenCA 感兴趣。