行业新闻与博客

描述

什么是基根？

HTML <keygen>元素的存在是为了促进密钥材料的生成以及将公共密钥作为 HTML 表单的一部分提交。
该机制旨在与基于 Web 的证书管理系统一起使用。
预计<keygen>元素将以 HTML 形式与构造证书请求所需的其他信息一起使用，并且该过程的结果将是签名证书。

怎么了？

Firefox 69 已删除了对非标准<keygen> HTML 元素和 HTMLKeygenElement DOM 接口的支持。

这是如何运作的？

用户通过身份验证后，我们将在内存中生成密钥对 / CSR，并将其提交以进行签名。收到证书后，我们会将其与匹配的私钥打包在一起，作为受密码保护的 PKCS12 文件，并将其显示在网页中，以供用户下载和安装。

页面上提供 p12 文件后，我们将销毁所有密钥材料和证书，因此，用户在下载证书时只有一张照片。如果没有，他们将不得不重新注册证书。

注意：您当前的证书不需要采取任何措施。您可以使用它直到到期。

哪些浏览器支持 Keygen？

从 8.19.6 版本开始有什么变化？

适用于 Windows 和 MacOS 的 Firefox 69 及更高版本可以很好地用于证书颁发。它将提供 PKCS12 格式的受密码保护的证书，可以将其下载并手动安装在 Firefox 或启用了浏览器缓存的任何浏览器 / 平台上。

支持什么？

• SMIME
• 客户证书
• 代码签名
• 管理员编号

支持通过 Cloud Self-Service 门户颁发证书，Enterprise Gateway 用例和普通用户流。

现在会发生什么？

领取证书时：

1. 将生成一个密钥对和 CSR（SPKAC）。 
2. 私钥将通过加密存储在会话存储中。 
3. CSR 将发送到服务器。

下载证书时：

1. 将下载已颁发的证书（PKCS＃7）。
2. 该证书将转换为 PKCS＃12。 
3. 将生成 P12 的密码。

Firefox 的前提条件：

在开始颁发证书之前，请确认在 Firefox 中使用“ Web（会话）存储”。若要验证此，请按照下列说明操作：

1.在地址栏中输入“ about：config ”

2.您可能需要单击“接受风险并继续”按钮

3.输入“ dom.storage.enabled ”并设置为“ true ”

例如，从 Firefox 72 浏览器发出普通的用户客户端身份验证证书：