<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html; charset=UTF-8" http-equiv="Content-Type">

</head>

<body text="#000000" bgcolor="#ffffff">

On 11/05/2008 12:14 AM, Martin Atkins:<br>

<blockquote cite="mid:4910C941.9020404@degeneration.co.uk" type="cite"><br>

I use client certs to authenticated with MyOpenID. I solve this problem

by having a separate cert to each device. That way I can revoke a cert

if one of my devices gets "compromised", as I did for my work PC when I

left my previous employer, and as I would do if I lost my laptop.

  <br>

</blockquote>

<br>

Actually this is a very good practice!<br>

<br>

<blockquote cite="mid:4910C941.9020404@degeneration.co.uk" type="cite"><br>

Of course, I issue these certs in the first place by going to MyOpenID

and logging in with a password. I'm sure there's a way to use one

already-certed client to obtain a cert for another, but I don't know

how to do with my browser's UI, which seems to be all about

automatically installing certs into itself.

  <br>

</blockquote>

<br>

Look at <a class="moz-txt-link-freetext" href="https://eddyn.startssl.com/?app=12">https://eddyn.startssl.com/?app=12</a> on how this can be handled

without passwords AT ALL.<br>

<br>

<blockquote cite="mid:4910C941.9020404@degeneration.co.uk" type="cite"><br>

(The browser on my cellphone doesn't support SSL client certs, sadly.)

  <br>

</blockquote>

<br>

Mozilla's mobile browser will...hope it will install at your cellphone

one day.<br>

<br>

<br>

<div class="moz-signature">

<table border="0" cellpadding="0" cellspacing="0">

  <tbody>

    <tr>

      <td colspan="2">Regards </td>

    </tr>

    <tr>

      <td colspan="2"> </td>

    </tr>

    <tr>

      <td>Signer: </td>

      <td>Eddy Nigg, <a href="http://www.startcom.org">StartCom Ltd.</a></td>

    </tr>

    <tr>

      <td>Jabber: </td>

      <td><a href="xmpp:startcom@startcom.org">startcom@startcom.org</a></td>

    </tr>

    <tr>

      <td>Blog: </td>

      <td><a href="http://blog.startcom.org">Join the Revolution!</a></td>

    </tr>

    <tr>

      <td>Phone: </td>

      <td>+1.213.341.0390</td>

    </tr>

    <tr>

      <td colspan="2"> </td>

    </tr>

  </tbody>

</table>

</div>

<br>

</body>

</html>