3
IIS8 SSL - Android meldet: "keine Zertifikate gefunden"
Hallo Zusammen,
ich habe div. SSL Zertifikate in einem Web Projekt (IIS 8.5 W2K12R2) installiert. Beim Aufruf im Browser (Win, MAC,Linux) werden die Seiten angezeigt. Rufe ich die URL unter Android 8 z.B. im Chrome auf, kommt eine Nachfrage:
"Keine Zertifikate gefunden"
Die Chrome App hat ein Zertifikat angefordert. Wenn ein Zertifikat gewählt wird, verwendet die App diese Identität jetzt und zukünftig für Server. Die App hat den anfordernden Server als www.domain.de:443 identifiziert, aber du solltest der App nur Zugriff auf das Zertifikat geben, wenn du die App für vertrauenswürdig hälst.
Wenn ich auf "Abbrechen" klicke, kann die Seite normal verwendet werden. Auch bei einem Reload kommt es nicht mehr. Es könnte User dazu verleiten, dass die Seite "unsicher" ist ...
Ich habe die Zertifikate unter www.ssllabs.com getestet und sie bekommen alle das grüne A. Allerdings binde ich die Zertifikate mit SNI Support ein. Seit TLS 1.0 wird SNI unterstützt. Da sollte ein Android 8 damit umgehen können?!?
Oder?
DANKE
Ciao Thomas
ich habe div. SSL Zertifikate in einem Web Projekt (IIS 8.5 W2K12R2) installiert. Beim Aufruf im Browser (Win, MAC,Linux) werden die Seiten angezeigt. Rufe ich die URL unter Android 8 z.B. im Chrome auf, kommt eine Nachfrage:
"Keine Zertifikate gefunden"
Die Chrome App hat ein Zertifikat angefordert. Wenn ein Zertifikat gewählt wird, verwendet die App diese Identität jetzt und zukünftig für Server. Die App hat den anfordernden Server als www.domain.de:443 identifiziert, aber du solltest der App nur Zugriff auf das Zertifikat geben, wenn du die App für vertrauenswürdig hälst.
Wenn ich auf "Abbrechen" klicke, kann die Seite normal verwendet werden. Auch bei einem Reload kommt es nicht mehr. Es könnte User dazu verleiten, dass die Seite "unsicher" ist ...
Ich habe die Zertifikate unter www.ssllabs.com getestet und sie bekommen alle das grüne A. Allerdings binde ich die Zertifikate mit SNI Support ein. Seit TLS 1.0 wird SNI unterstützt. Da sollte ein Android 8 damit umgehen können?!?
Oder?
DANKE
Ciao Thomas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 383086
Url: https://administrator.de/contentid/383086
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
hast Du einmal die URL?
Sonst per PM.
Dann schaue ich gerne mal.
Stefan
hast Du einmal die URL?
Sonst per PM.
Dann schaue ich gerne mal.
Stefan
Servus,
Da hast du im IIS in der Site im SSL Abschnitt die Option für Client-Zertifikate auf ACCEPT statt auf IGNORE stehen, deswegen meldet sich Android mit dem Dialog, es versucht sich bei der Webseite mit einem Client-Cert zu authentifizieren weil du es mit der Option erlaubst. Stell die Option im IIS auf "Ignore" und der Dialog wird verschwinden.
Grüße Uwe
Da hast du im IIS in der Site im SSL Abschnitt die Option für Client-Zertifikate auf ACCEPT statt auf IGNORE stehen, deswegen meldet sich Android mit dem Dialog, es versucht sich bei der Webseite mit einem Client-Cert zu authentifizieren weil du es mit der Option erlaubst. Stell die Option im IIS auf "Ignore" und der Dialog wird verschwinden.
Grüße Uwe
WOW, so einfach und große Wirkung!
Das war's ... ich habe es eben umgestellt und siehe da, Android fragt nicht mehr nach. Habe ich was gesucht ...
DANKE
Du hast mir den Tag gerettet
Ciao Thomas
Das war's ... ich habe es eben umgestellt und siehe da, Android fragt nicht mehr nach. Habe ich was gesucht ...
DANKE
Du hast mir den Tag gerettet
Ciao Thomas
