[Apache] Zertifikat per HTTP im Browser installieren

[Slashwalker]

Hallo,
wie kann ich ein Zertifikat per HTTP Request installieren?
Also User füllt ein Formular aus, die Daten werden verarbeitet und ein Zertifikat erstellt (openssl).
Danach soll sich das Zertifikat quasi selbst im Browser des Users importieren.

Das es funktioniert weiß ich, nur wie eben nicht.
http://www.instantssl.com/ssl-certificate-products/free-email-certificate.html
Wenn man dort ein Zertifikat für seine E-Mailadresse bestellt bekommt man per Mail einen Link, der das Zertifikat im Browser importiert sobald man die Seite aufruft. Der User muss (zumindest war's bei mir so) nichts weiter bestätigen oder downloaden.

 

[wdominik]

Wird der MIME-Type richtig gesendet?

 

[Slashwalker]

Soweit ich das bisher verstanden habe, geht das nur wenn der Browser vorher einen CSR erstellt hat. Und das ist mal wieder bei jedem Browser anders implementiert.

 

[U_nix$_@]

Hi,

kannst du etwas ins Detail gehen? Meinst du ein self signed SSL Zertifikat bei dem der Nutzer den Cipher bestimmen kann?

Was für ein Formular? Soll der Nutzer der Installation des Zertifikates innerhalb des Formulares zustimmen?

 

[Slashwalker]

Geplant war ein Registrierungsformular. User gibt seine E-Mail-Adresse an und der Server erstellt ein self-signed Zertifikat das dann anschließend automatisch im Browser importiert wird. Über dieses Zertifikat wird der User dann authentifiziert. Stark vereinfacht ausgedrückt.

So macht es z.B. auch StartSSL.

Aber das muss eben für jeden Browser anders implementiert werden. Da ich das nur für ein internes Projekt nutzen wollte ist mir der Aufwand zu hoch.

 

[U_nix$_@]

Hi,

self-signed Certs werden niemals automatisch installiert.

PS:
http://www.noatun.net/docs/ssl_client.html#7

 

[Slashwalker]

Die eigentliche Authentifizierung habe ich bereits aktiviert, das läuft soweit. Mir ging es nur um die Generierung der Zertifikate.
Aber wie gesagt, ist ein kleines internes Projekt. Ich verteile die Zertifikate nun wie gehabt von Hand.