Das Betriebssystem ist Windows (10, 1909), Browser sind Chrome (aktuell) oder Firefox (aktuell)
Die Webseite ist wie gesagt selbst entwickelt.
Grundsätzlich funktioniert der Austausch mit dem Key, aber ohne einie geeignete CA für den Device key kann ich den Key nicht validieren.
yubico keys, solo keys oder auch die in android telefonen verbaute hardware funktionieren einwnadfrei.
Bei der Anbindung von Keys der Marken yubico oder solo konnte ich die Zertifikate finden:
z.B. hier:
ein entsprechendes Zertifikat, mit dem die Devicekeys der nitrokeys signiert wurden, ist aber nicht auffindbar.
Das Device Zertifikat selbst habe ich gefunden (in der Firmware u.A.) und ich sehe auch, dass dieses bei der Attestation im WebAuthn prozess verwendet wird. Ich kann es nur leider nicht validieren.
Ich habe auch schon das Zertifikat versucht, das in diesem Thread genannt wurde, leider ohne Erfolg: