IIS8 SSL - Android meldet: "keine Zertifikate gefunden"
Hallo Zusammen,
ich habe div. SSL Zertifikate in einem Web Projekt (IIS 8.5 W2K12R2) installiert. Beim Aufruf im Browser (Win, MAC,Linux) werden die Seiten angezeigt. Rufe ich die URL unter Android 8 z.B. im Chrome auf, kommt eine Nachfrage:
"Keine Zertifikate gefunden"
Die Chrome App hat ein Zertifikat angefordert. Wenn ein Zertifikat gewählt wird, verwendet die App diese Identität jetzt und zukünftig für Server. Die App hat den anfordernden Server als www.domain.de:443 identifiziert, aber du solltest der App nur Zugriff auf das Zertifikat geben, wenn du die App für vertrauenswürdig hälst.
Wenn ich auf "Abbrechen" klicke, kann die Seite normal verwendet werden. Auch bei einem Reload kommt es nicht mehr. Es könnte User dazu verleiten, dass die Seite "unsicher" ist ...
Ich habe die Zertifikate unter www.ssllabs.com getestet und sie bekommen alle das grüne A. Allerdings binde ich die Zertifikate mit SNI Support ein. Seit TLS 1.0 wird SNI unterstützt. Da sollte ein Android 8 damit umgehen können?!?
Oder?
DANKE
Ciao Thomas
ich habe div. SSL Zertifikate in einem Web Projekt (IIS 8.5 W2K12R2) installiert. Beim Aufruf im Browser (Win, MAC,Linux) werden die Seiten angezeigt. Rufe ich die URL unter Android 8 z.B. im Chrome auf, kommt eine Nachfrage:
"Keine Zertifikate gefunden"
Die Chrome App hat ein Zertifikat angefordert. Wenn ein Zertifikat gewählt wird, verwendet die App diese Identität jetzt und zukünftig für Server. Die App hat den anfordernden Server als www.domain.de:443 identifiziert, aber du solltest der App nur Zugriff auf das Zertifikat geben, wenn du die App für vertrauenswürdig hälst.
Wenn ich auf "Abbrechen" klicke, kann die Seite normal verwendet werden. Auch bei einem Reload kommt es nicht mehr. Es könnte User dazu verleiten, dass die Seite "unsicher" ist ...
Ich habe die Zertifikate unter www.ssllabs.com getestet und sie bekommen alle das grüne A. Allerdings binde ich die Zertifikate mit SNI Support ein. Seit TLS 1.0 wird SNI unterstützt. Da sollte ein Android 8 damit umgehen können?!?
Oder?
DANKE
Ciao Thomas
Please also mark the comments that contributed to the solution of the article
Content-Key: 383086
Url: https://administrator.de/contentid/383086
Printed on: May 10, 2024 at 12:05 o'clock
3 Comments
Latest comment
Servus,
Da hast du im IIS in der Site im SSL Abschnitt die Option für Client-Zertifikate auf ACCEPT statt auf IGNORE stehen, deswegen meldet sich Android mit dem Dialog, es versucht sich bei der Webseite mit einem Client-Cert zu authentifizieren weil du es mit der Option erlaubst. Stell die Option im IIS auf "Ignore" und der Dialog wird verschwinden.
Grüße Uwe
Da hast du im IIS in der Site im SSL Abschnitt die Option für Client-Zertifikate auf ACCEPT statt auf IGNORE stehen, deswegen meldet sich Android mit dem Dialog, es versucht sich bei der Webseite mit einem Client-Cert zu authentifizieren weil du es mit der Option erlaubst. Stell die Option im IIS auf "Ignore" und der Dialog wird verschwinden.
Grüße Uwe