Установка SSL сертификата напрямую в бразуер?

Question

[Василий]

Никак не могу найти метод установки X.509 сертификата с закрытым ключем в виде P12/PFX контейнера (или другом виде) с сервера (nginx/php) напрямую в браузер (хотя бы под Windows IE/Chrome). Т.е. не скачал файл — щелкнул, установил, а как в Webmoney Light или Startssl — нажал на кнопку в сайте — вуаля — сертификат в бразуере.

Может кто встречался с подобным или есть идеи в какую сторону копать?

Answer 1

[Василий]

Хех, все хитрее. Пара открытый-закрытый ключ создатется html5 тэгом keygen, после чего на основании переданного на сервер открытого ключа в формате SPKAC и запроса на сертификат генерируется подписанный CA сертификат и передатся в браузер.
Подробно — lists.whatwg.org/pipermail/whatwg-whatwg.org/attachments/20080714/07ea5534/attachment.txt

Comments

[Василий]

И кстати тэг keygen не работает в IE, там есть другие методы сгенерировать ключевую пару (например ActiveX)

Answer 2

[la0]

Просто посмотрите через firebug или инструменты разработчика какие заголовки отсылаются при отдаче сертификата (и сделайте также). Думаю, это решит проблему.

Comments

[Василий]

Оооо! Крутая идея, отреверсить то я и не догадался, сейчас попробую.