管理インターフェースとして、SSLを使用したクライアント認証を実装します。考え方は、登録プロセス中にすべてのユーザーがSSL証明書を生成し、それがブラウザーに登録され、サーバーに対してクライアントを認証するために使用されるというものです。秘密鍵がクライアントから離れないことが重要です。したがって、サーバー上で証明書を生成してクライアントに送信することは解決策ではありません。
JavaScriptを使用してブラウザ(IE 9以降、Firefox 12以降、Chromeなど)でSSL証明書を生成することは可能ですか?証明書を登録することはできますか?
ブラウザーで実際に証明書を生成することはできませんが、ブラウザーで証明書要求(または同等のもの) を生成することはできます。キー ペアはブラウザー内で生成され、秘密鍵はブラウザーから離れることはありません。
(ブラウザ内で証明書を直接生成した場合、CA は秘密鍵を提供しないため、証明書はせいぜい自己署名であることに注意してください。要求がほとんどないため、証明書の要求しか得られないのはそのためです。自己署名証明書を生成するための. ただし、それを行うことができるFirefox拡張機能があると思います.)
証明書要求はサーバーに送信されますが、形式はブラウザーと使用する方法によって異なります。サーバー側で取得するのは公開鍵です。それを証明書に変換するのは、実装するサービス次第です (もちろん、既存のサービスを使用しない限り)。詳細については、この回答を参照してください。
サーバーで証明書が生成されると、再インポートして秘密鍵に関連付けることができます。