Je veux faire ce que fait myopenid - une fois que vous avez ouvert une session, vous pouvez cliquer sur un bouton qui vous génère un certificat SSL; le navigateur télécharge alors ce certificat et le stocke. Lorsque vous revenez plus tard sur yourid.myopenid.com, votre navigateur peut utiliser son certificat stocké pour l'authentification afin que vous n'ayez jamais besoin d'un mot de passe.Comment prendre en charge l'authentification par certificat client SSL?
Donc, mes questions sont ce qui est nécessaire pour que cela fonctionne? Comment puis-je générer des certificats? Comment puis-je les valider une fois qu'ils me sont présentés?
Ma pile est Rails sur Apache en utilisant Passenger, mais je ne suis pas trop particulier.
Vous pouvez simplement utiliser l'élément keygen à la place, http://www.whatwg.org/specs/web-apps/current-work/multipage/forms.html#the-keygen-element – hendry