在浏览器上生成rsa密钥对客户端

Question

我在这种编程方面并不是很熟练，而且我知道有几个类似的问题，但任何人都确切地回答我需要。

我的团队（和我）正在开发公钥基础结构。我们被困在关键的一代（在客户端），但我们发现关于它的文档很少。

我们知道有这些选项：

凯基标签 - >生成SPKAC请求 - >在Mozilla内部密钥库，令牌和智能卡

crypto.generateCRMFRequest（） - >生成一个CRMF请求 - 在Mozilla>工程内部密钥库，令牌和智能卡

CryptoAPI的，CAPI，的Xenroll CEnroll - >生成CSR PKCS＃10（我是这么认为的） - >作品在Internet Explorer（我们仍然没有找到代码的例子）

Javascript或Java Applet（是的，我知道，两者都不同）与sunpkcs11，bouncycastle或iaik API生成（不能达到任何目标）

我们发现此选项。但我们不知道如何获得结果，如何创建CSR PKCS＃10请求以及如何处理它。

拜托，你能给我一个关于选择策略的建议，找到如何实现和处理结果，转换结果等等吗？我们正在疯狂！

例子：我们知道如何使用凯基标签，但我们不知道如何将项设置为仅RSA 2048，以及如何处理SPKAC请求，在一个良好的企业社会责任转化上SHA256

签署

我们试图用iaik API开发Java Applet，但生成的CSR有错误。

Answer 1

就使用浏览器标签生成密钥对和/或证书请求而言，您在所有方面都是正确的。我建议你看看Sourceforge上的Odyssi CS项目。这是用Java/JSP编写的非常简单的CA实现。看看JSP文件，您可以看到各种选项是如何传递给密钥生成标签的。

基本上，您生成密钥对作为表单提交的一部分。从那里，它们以与其他请求参数相同的方式可用。您需要知道如何在后端解码它们。 IE以PKCS＃10的形式生成请求，这是一个很好的文档标准。 SPKAC格式没有被广泛使用，但仍然有很好的文档和库。

http://sourceforge.net/projects/odyssipki/

Answer 2

由于丹尼尔指出，SPKAC没有得到广泛支持（甚至由CA），这将是如果可行的话更好的为你的情况在所有浏览器使用PKCS10。

这里是这样做的一个例子 - https://github.com/PeculiarVentures/csrhelp