Browser 在浏览器上生成rsa密钥对客户端

我不是这类编程的专家，我知道有几个类似的问题，但任何人都能准确地回答我需要的问题

我和我的团队正在开发一个公钥基础设施。我们陷入了客户端的密钥生成中，但是我们发现关于它的文档太少了

我们知道有以下几种选择：

keygen标记->生成SPKAC请求->在Mozilla中工作，用于内部密钥库、令牌和智能卡

crypto.generateCRMFRequest->生成CRMF请求->在Mozilla中用于内部密钥库、令牌和智能卡

CryptoAPI、CAPI、XEnroll-CEnroll->生成CSR PKCS10，我想是的->在Internet Explorer中工作，我们还没有找到代码的示例

Javascript或java小程序是的，我知道，两者都是不同的，使用sunpkcs11生成，bouncycastle或iaik API无法实现任何目标

我们找到了这个选项。但是我们不知道如何获得结果，如何创建CSR PKCS10请求以及如何处理它

请，你能给我一个关于选择策略，如何实施和处理结果，转换结果等方面的建议吗？我们快疯了

示例：我们知道如何使用keygen标记，但不知道如何将密钥设置为仅RSA 2048，以及如何处理SPKAC请求以在SHA256上签名的良好CSR中进行转换

---

我们尝试使用iaik API开发Java小程序，但CSR生成的程序有一个错误。

您在所有方面都是正确的，只要使用浏览器标记生成密钥对和/或证书请求。我建议您看看Sourceforge上的Odyssi CS项目。这是一个用Java/JSP编写的非常简单的CA实现。查看JSP文件，您可以看到各种选项是如何传递给密钥生成标记的

基本上，您可以在表单提交中生成密钥对。从这里开始，它们的可用方式与任何其他请求参数相同。您需要知道如何在后端解码它们。IE将请求生成为PKCS10，这很好，因为它是一个有良好文档记录的标准。SPKAC格式的应用并不广泛，但仍然有很好的文档和库可用

---

正如Daniel指出的，即使CAs也不广泛支持SPKAC，如果您的案例能够在所有浏览器中使用PKCS10，那就更好了

---

下面是一个这样做的示例-

感谢您回答这个问题。我正在下载这个。我会尝试一下，很快我会在这里发表评论。我把源代码放在Netbeans中，但我无法使它正常运行，但我已经按照代码尝试理解流程，我正在制作一个示例类来实现同样的效果。这是有用的，但我还是有麻烦。当我找到一个完整的解决方案时，我会把它贴在这里