相关疑难解决方法(0)

是否可以在浏览器中请求生成客户端密钥对,并将公钥发送到服务器CA以进行透明签名？然后在用户的浏览器中安装签名证书？

场景:

1. 用户打开https://examle.com/网页,验证服务器身份
2. 用户请求创建帐户
3. 密钥对在用户的浏览器中生成,不会泄露给服务器/ CA.
4. 将Pubkey发送到服务器进行签名
5. 服务器签名密钥并生成证书
6. 证书将发送到客户端并与私钥一起安装在浏览器中

客户端下次连接到服务器时,将根据客户端证书验证其身份.

如果服务器可以使用密码加密强制/提示客户端保护其私钥,那将是很好的.

我已经看过使用java applet进行此任务的网上银行业务.是否可以使用本机浏览器功能来实现？Apache/PHP或Node.js解决方案将受到欢迎.