Authentication Firefox操作系统中的SSL/TLS相互认证

我目前正在从事一个项目（一个基于“Firefox OS”的应用程序），我想知道Firefox OS中是否有任何现有的API或库可用于我的应用程序，以确保SSL/TLS相互认证

---

如果没有，我如何使用Apache server在我的应用程序中配置SSL/TLS相互身份验证，以便它需要客户端证书并从该证书中提取公钥？

我无法对Apache配置进行说明，但以下是有关我们当前实施原始套接字方案[0]的文档。注意：任何带有浏览器前缀的API都是不稳定的，并且可能会发生更改，因为规范[1]目前是一个移动目标，并且还不是一个建议。这里有一个真实的例子，我被这个咬了[2]

web标准的美妙之处在于，任何人都可以提出更改、添加等建议。您可以在这里找到Github repo[3]，在这里您可以创建一个问题，询问客户端证书支持

目前，我不认为我们的规范实现或规范本身支持客户端证书的用例。在研究实现SSH客户机时，我不得不考虑这一点。我必须研究的一个类似问题是如何生成客户端密钥，并将它们传输到远程机器

如果您有进一步的技术问题，请随时直接向我发送电子邮件，我的电子邮件地址列在我的个人资料中

[0]

[1]

[2]

---

[3]

配置Apache以允许相互身份验证非常简单，上的文档也非常清晰。基本上，您需要两个证书：一个是安装在Apache服务器上的服务器证书，另一个是安装在Firefox浏览器或其他设备上的客户端证书。客户端证书必须由Apache服务器知道的CA之一颁发，才能成功进行身份验证

该项目实现了Apache SSL/TLS相互身份验证的完整配置