<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Wed, May 28, 2014 at 2:20 PM, Jerry Leichter <span dir="ltr"><<a href="mailto:leichter@lrw.com" target="_blank">leichter@lrw.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div class="">*Using* client certificates, once they've been set up problem, is a reasonably well solved problem in a number of existing implementations.  What's not solved in any I know of - and others here have made the same comment about all the implementations *they* know of, which probably pretty much covers the space - is getting and configuring a client certificate, and beyond that knowing *what* you should get, for what purposes, and what you actually gain by having such a thing (in terms that make sense in the end-user's world).</div>

</blockquote><div><br></div><div>As I've already mentioned, this can be done using the HTML5 <keygen> tag:</div><div><br></div><div><a href="https://developer.mozilla.org/en-US/docs/Web/HTML/Element/keygen">https://developer.mozilla.org/en-US/docs/Web/HTML/Element/keygen</a> </div>

</div><div><br></div>-- <br>Tony Arcieri<br>
</div></div>