Safari, IIS и дополнительные клиентские сертификаты

Question

Safari, IIS и дополнительные клиентские сертификаты

У меня ASP.Net Webapp работает на IIS7.5. Веб-сервер настроен на прием сертификатов клиентов. К сожалению, посетители с браузером Safari не могут просматривать страницу. Та же проблема, что описана по следующей ссылке: http://www.mnxsolutions.com/apache/safari-providing-an-ssl-error-client-certificate-rejected%E2%80%9D-when-other-browsers-work.html Кто-нибудь знает, как это решить?

Я очень ценю вашу помощь.

редактировать: похоже, та же проблема: https://superuser.com/questions/231695/iis7-5-ssl-question-safari-users-get-a-prompt-of-certificate-to-select

2

ssl-certificate iis-7.5 safari

Источник

Philipp 03 окт '11 в 11:33

3 ответа

Другие вопросы по тегам ssl-certificate iis-7.5 safari

Waqleh 28 янв '15 в 13:23 2015-01-28 13:23 · Answer 1 · 2015-01-28 13:23

У меня была эта проблема с IIS Windows Server 2008 R2 Datacenter. Решением моей проблемы было:

Откройте свой сервер удаленно
Запустите свой менеджер IIS
Под левой панелью Соединения найдите домен, который дает вам проблему с SSL
После нахождения и выбора его нажмите на Настройки SSL
Под Сертификатами клиента выберите Игнорировать.
Нажмите Применить под разделом Действия справа

Готово.

Brennan 10 апр '12 в 18:22 2012-04-10 18:22 · Answer 2 · 2012-04-10 18:22

Хотя веб-сервер настроен на прием сертификатов, у вас есть:

(А) создали доверительные отношения с клиентскими сертификатами на сервере?

(B) создал сопоставления с этими конкретными сертификатами на IIS?

(C) создали доверительные отношения с сертификатами сервера, о которых идет речь на клиентах?

(D) гарантировали, что клиенты safari имеют обновленный список корневых CA, имея путь назад к вышеуказанным сертификатам?

Рекомендации:

A - http://forums.iis.net/p/1166684/1940339.aspx

B - http://learn.iis.net/page.aspx/478/configuring-one-to-one-client-certificate-mappings/

C - Зависит от рассматриваемой операционной системы. Safari в Windows использует хранилище доверенных сертификатов Windows для OS X http://docs.info.apple.com/article.html?path=Mac/10.5/en/11871.html

D - http://www.techrepublic.com/blog/mac/managing-ssl-certificate-authorities-on-os-x/314

Tom Wijsman 04 апр '12 в 18:04 2012-04-04 18:04 · Answer 3 · 2012-04-04 18:04

ОП в вопросе о суперпользователе, который был связан, решил это:

ОК, это решает эту проблему. Safari - единственный браузер, который запрашивает выбор сертификата. Это даже не требуется в IIS. Строгий Apple ppl:P, но настройка игнорирования SSL-сертификатов клиентов разрешает эту проблему.

Похоже, что "Принять" означает, что он проверит его, и игнорировать, что он его не проверит

Поэтому я думаю, что "игнорировать" означает "принять сертификат", а "принять" означает "проверить сертификат".