관리 인터페이스의 경우 SSL로 클라이언트 인증을 구현하려고합니다. 아이디어는 등록 과정에서 모든 사용자가 브라우저에 등록되고 클라이언트를 서버에 인증하는 데 사용되는 SSL 인증서를 생성한다는 것입니다. 개인 키가 클라이언트를 절대 떠나지 않는 것이 중요합니다. 따라서 서버에서 인증서를 생성하여 클라이언트에 보내는 것은 해결책이 아닙니다.브라우저에서 SSL 인증서를 생성 할 수 있습니까?
JavaScript (예 : IE 9 이상, Firefox 12 이상, Chrome)에서 JavaScript를 사용하여 SSL 인증서를 생성 할 수 있습니까? 인증서를 등록 할 수 있습니까?
는당신은 정말 브라우저에서 인증서을 생성 할 수 있지만 브라우저에서 인증서 요청 (또는 동급)를 생성 할 수 있습니다 : 키 쌍은 브라우저와 개인 키를 결코 잎에서 생성됩니다 그것.
(브라우저에서 직접 인증서를 생성 한 경우 CA가 개인 키를 제공하지 않으므로 자체 서명하는 것이 가장 좋습니다. 따라서 인증서 요청, 하지만 자체 서명 인증서를 생성 할 필요는 거의 없기 때문에 Firefox 확장 기능을 사용할 수 있다고 생각합니다.)
인증서 요청은 서버로 전송되지만 형식은 사용되는 브라우저 및 방법에 따라 다릅니다. 서버 측에서 얻을 수있는 것은 공개 키입니다. 물론 기존 서비스를 사용하지 않는 한 인증서로 바꾸는 것은 구현 한 서비스에 달려 있습니다. 자세한 내용은 this answer에서 확인할 수 있습니다.
인증서가 서버에서 생성되면 개인 키와 연결되도록 인증서를 다시 가져올 수 있습니다.
이 답변은 더 이상 정확하지 않습니다. https://pkijs.org/ – zaitsman
나는 SSL 인증서를 생성 할 수 있다고 확신하지만, 등록 할 수 있을지는 의문이다. –
나는 이전에 금융 웹 사이트를 보았습니다. 하지만 더 많은 ActiveX를 설치하거나 응용 프로그램을 실행하면 요청, 인증서를 생성하고 개인 인증서 저장소에 설치합니다. 또한 컴퓨터 나 프로파일간에 내보내기를 방지 할 수있었습니다. 어떻게 확신하니? – matthewnreid
가입하는 동안 즉시 생성하려고합니까? 나는 사용자가 OpenSSL이 설치된 것과 같은 것을 가지고 있지 않다면 그렇게 할 수 있다고 생각하지 않는다. –