Ssl 通过PIN申请证书？

我正在寻找基于PIN的证书管理。我想要的系统是这样的：我给我的客户一个PIN（例如，在一张标签上），他可以用它作为身份证明来发送请求和获取证书（最好是通过HTTPS？）。在哪里可以找到有关此技术的更详细信息？到目前为止，我已经检查了CMS的RFC，但是没有提到您可以使用PIN作为身份证明（仅当客户具有某种类型的证书时）

---

非常感谢你的提示

为什么不给客户端一个您生成的私钥和证书，而不是标签上的PIN？您可以将它们放在USB驱动器上，甚至放在无法提取私钥的特殊USB令牌设备上。然后，客户端可以使用它通过双向SSL连接到您的服务。

系统（PKI）就是不能这样工作。您必须启动自己的证书管理系统——从现有CA购买子CA证书，然后开始颁发证书。接下来，您向用户提供PIN码的方案是不安全的，CA在审核后不会向您出售子CA证书

---

一般来说，您的任务需要对PKI的工作原理和安全背景有深入的了解。所以这个问题对于StackOverflow来说太宽泛了

嗯，我觉得这可能是一个简单的方法，例如，像客人来访。除了网络，我不需要使用任何额外的媒体。我可以实现它，但这不应该是一个新问题，对吗？如果有任何可用的系统/工具，那就太好了。你可以像这样使用USB令牌。您可以使用创建私钥/公钥对和相应的证书，并将其放入可导入eToken的PKCS12文件中。eToken附带软件驱动程序，允许浏览器与eToken交互，就像浏览器与导入到浏览器中的PKCS12文件交互一样。非常感谢。在我进一步了解OpenSSL之后，也许我可以从命令行开始。但有一件事我还没有找到，那就是如何向远程SSL服务器发送证书请求。因为如果是这样的话，远程管理员可以帮我签名。我以后可以取回它。我知道检索部分如何工作，但不知道如何发送证书请求。当然，我可以使用其他媒体。但是，通过ssl命令行可以吗？谢谢。就请求而言，您可以使用API设置一个基本的web服务，允许发送请求和接收响应。很酷，这应该是可行的。我只是想确定，如果可用的openssl命令行没有这样的东西。谢谢