IIS8 SSL - Android meldet: "keine Zertifikate gefunden"
Hallo Zusammen,
ich habe div. SSL Zertifikate in einem Web Projekt (IIS 8.5 W2K12R2) installiert. Beim Aufruf im Browser (Win, MAC,Linux) werden die Seiten angezeigt. Rufe ich die URL unter Android 8 z.B. im Chrome auf, kommt eine Nachfrage:
"Keine Zertifikate gefunden"
Die Chrome App hat ein Zertifikat angefordert. Wenn ein Zertifikat gewählt wird, verwendet die App diese Identität jetzt und zukünftig für Server. Die App hat den anfordernden Server als www.domain.de:443 identifiziert, aber du solltest der App nur Zugriff auf das Zertifikat geben, wenn du die App für vertrauenswürdig hälst.
Wenn ich auf "Abbrechen" klicke, kann die Seite normal verwendet werden. Auch bei einem Reload kommt es nicht mehr. Es könnte User dazu verleiten, dass die Seite "unsicher" ist ...
Ich habe die Zertifikate unter www.ssllabs.com getestet und sie bekommen alle das grüne A. Allerdings binde ich die Zertifikate mit SNI Support ein. Seit TLS 1.0 wird SNI unterstützt. Da sollte ein Android 8 damit umgehen können?!?
Oder?
DANKE
Ciao Thomas
ich habe div. SSL Zertifikate in einem Web Projekt (IIS 8.5 W2K12R2) installiert. Beim Aufruf im Browser (Win, MAC,Linux) werden die Seiten angezeigt. Rufe ich die URL unter Android 8 z.B. im Chrome auf, kommt eine Nachfrage:
"Keine Zertifikate gefunden"
Die Chrome App hat ein Zertifikat angefordert. Wenn ein Zertifikat gewählt wird, verwendet die App diese Identität jetzt und zukünftig für Server. Die App hat den anfordernden Server als www.domain.de:443 identifiziert, aber du solltest der App nur Zugriff auf das Zertifikat geben, wenn du die App für vertrauenswürdig hälst.
Wenn ich auf "Abbrechen" klicke, kann die Seite normal verwendet werden. Auch bei einem Reload kommt es nicht mehr. Es könnte User dazu verleiten, dass die Seite "unsicher" ist ...
Ich habe die Zertifikate unter www.ssllabs.com getestet und sie bekommen alle das grüne A. Allerdings binde ich die Zertifikate mit SNI Support ein. Seit TLS 1.0 wird SNI unterstützt. Da sollte ein Android 8 damit umgehen können?!?
Oder?
DANKE
Ciao Thomas
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 383086
Url: https://administrator.de/contentid/383086
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
3 Kommentare
Neuester Kommentar
Servus,
Da hast du im IIS in der Site im SSL Abschnitt die Option für Client-Zertifikate auf ACCEPT statt auf IGNORE stehen, deswegen meldet sich Android mit dem Dialog, es versucht sich bei der Webseite mit einem Client-Cert zu authentifizieren weil du es mit der Option erlaubst. Stell die Option im IIS auf "Ignore" und der Dialog wird verschwinden.
Grüße Uwe
Da hast du im IIS in der Site im SSL Abschnitt die Option für Client-Zertifikate auf ACCEPT statt auf IGNORE stehen, deswegen meldet sich Android mit dem Dialog, es versucht sich bei der Webseite mit einem Client-Cert zu authentifizieren weil du es mit der Option erlaubst. Stell die Option im IIS auf "Ignore" und der Dialog wird verschwinden.
Grüße Uwe