用于打开SSL客户端证书的基于Web的界面

我们目前正在开发基于apache2的Web应用程序,并希望邀请一些beta测试人员试一试。为安全起见,应使用(假)CA颁发的各个浏览器证书(.p12)提供访问权限。我们的用户应该通过一个完整的注册/登录过程,其中一些将被授予应用程序内的管理权限。这就是为什么前面简单的基于Web的身份验证是不够的。 Atm,我每次使用服务器端shellcript生成证书。您是否知道一个基于Web的小工具来简化生成/撤销这些证书的过程?也许概述了CA的index.txt以及撤销证书的选项和直接下载它们的链接?     
2019-04-18 2 条评论
分享

没有找到相关结果

    已邀请:

    旦彤

    执行此操作的最佳方法是让浏览器生成密钥对并将其提交给服务器,由CA签名并将签名证书返回给浏览器。 有一个Javascript API可以让浏览器这样做。     
    2019-04-18 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.054227113723755