Можно ли запросить генерацию клиентской пары ключей в браузере и отправить открытый ключ серверному CA для прозрачной подписи? Затем установить подписанный сертификат в браузер пользователя?
Сценарий:
При следующем подключении клиента к серверу его личность проверяется на основе сертификата клиента.
Было бы неплохо, если бы сервер мог заставить/подсказать клиенту защитить его закрытый ключ с помощью шифрования паролем.
Я видел онлайн-банкинг, использующий java-апплет для этой задачи. Возможно ли это сделать, используя родные возможности браузера? Решение на Apache/PHP или Node.js будет приветствоваться.