Deseo hacer lo que hace myopenid: una vez que haya iniciado sesión, puede hacer clic en un botón que le genere un certificado SSL; el navegador luego descarga este certificado y lo almacena. Cuando más tarde regresa a yourid.myopenid.com, su navegador puede usar su certificado almacenado para autenticación, por lo que nunca necesitará una contraseña.¿Cómo apoyo la autenticación del certificado de cliente SSL?
Así que mis preguntas son ¿qué se requiere para que esto funcione? ¿Cómo puedo generar certificados? ¿Cómo los valido una vez que se me presentan de nuevo?
Mi pila es Rails en Apache usando Passenger, pero no soy demasiado particular.
En su lugar, puede usar el elemento keygen, http://www.whatwg.org/specs/web-apps/current-work/multipage/forms.html#the-keygen-element – hendry