html替代，在浏览器中生成密钥对

Question

我需要通过客户端证书进行身份验证的html标记keygen的替代方案。到目前为止，我只发现过时的js，比如jcryption或pidCrypt，它们已经不再被维护了。是否有一种方法可以在客户端上生成rsa密钥对，并将私钥存储在浏览器密钥中，至少跨越chrome、safari和firefox。

我知道node.js会做类似的事情，但是我有一个相当大的应用程序，它已经用php编写，而且我认为您不能只实现一些加密库。而且，据我所知，node.js有一个在服务器上使用openssl的c/c++后端，因此它不是在客户机上生成的。

我是SSL和客户端证书的新手，所以我希望得到任何关于如何实现客户端证书的建议。

到目前为止，我已经完成了以下工作：

1. 使用keygen标记(在firefox中仍然有效)生成密钥对。私钥存储在浏览器中。
2. 使用公钥在服务器上使用openssl生成证书。
3. 通过application/x-509-server-cert类型在用户浏览器中实现证书。(我读过，这也不会支持太久)

是否有办法这样做，这样私钥就不会离开客户端计算机，或者我应该只生成服务器上的所有内容，然后用密码加密它，然后发送一个p12文件给用户，然后删除服务器上的所有内容？

请帮帮我！

Answer 1

最近，我正在寻找类似的图书馆，并发现了一个流行的图书馆，也就是节点伪造。这个图书馆每周的下载量超过400万次，并且已经存在了7年。此外，还定期对其进行更新，可以通过其版本版本加以检查。

• 使用节点伪造的RSA密钥生成示例：https://www.npmjs.com/package/node-forge#rsa
• 节点-伪造Git项目网址：https://github.com/digitalbazaar/forge

Answer 2

如果您已经安装了<keygen>-based并希望继续使用它，则我创建了一个项目，该项目试图为<keygen>实现JavaScript多边形填充。

https://github.com/CyberShadow/keygen.js