thomas-99
Goto Top

IIS8 SSL - Android meldet: "keine Zertifikate gefunden"

Hallo Zusammen,

ich habe div. SSL Zertifikate in einem Web Projekt (IIS 8.5 W2K12R2) installiert. Beim Aufruf im Browser (Win, MAC,Linux) werden die Seiten angezeigt. Rufe ich die URL unter Android 8 z.B. im Chrome auf, kommt eine Nachfrage:

"Keine Zertifikate gefunden"
Die Chrome App hat ein Zertifikat angefordert. Wenn ein Zertifikat gewählt wird, verwendet die App diese Identität jetzt und zukünftig für Server. Die App hat den anfordernden Server als www.domain.de:443 identifiziert, aber du solltest der App nur Zugriff auf das Zertifikat geben, wenn du die App für vertrauenswürdig hälst.

Wenn ich auf "Abbrechen" klicke, kann die Seite normal verwendet werden. Auch bei einem Reload kommt es nicht mehr. Es könnte User dazu verleiten, dass die Seite "unsicher" ist ...
Ich habe die Zertifikate unter www.ssllabs.com getestet und sie bekommen alle das grüne A. Allerdings binde ich die Zertifikate mit SNI Support ein. Seit TLS 1.0 wird SNI unterstützt. Da sollte ein Android 8 damit umgehen können?!?

Oder?

DANKE
Ciao Thomas

Content-ID: 383086

Url: https://administrator.de/contentid/383086

Ausgedruckt am: 22.11.2024 um 17:11 Uhr

StefanKittel
StefanKittel 11.08.2018 um 14:45:53 Uhr
Goto Top
Hallo,

hast Du einmal die URL?
Sonst per PM.

Dann schaue ich gerne mal.

Stefan
colinardo
colinardo 11.08.2018 aktualisiert um 16:01:58 Uhr
Goto Top
Servus,
Da hast du im IIS in der Site im SSL Abschnitt die Option für Client-Zertifikate auf ACCEPT statt auf IGNORE stehen, deswegen meldet sich Android mit dem Dialog, es versucht sich bei der Webseite mit einem Client-Cert zu authentifizieren weil du es mit der Option erlaubst. Stell die Option im IIS auf "Ignore" und der Dialog wird verschwinden.

Grüße Uwe
thomas-99
thomas-99 11.08.2018 um 16:48:40 Uhr
Goto Top
WOW, so einfach und große Wirkung!
Das war's ... ich habe es eben umgestellt und siehe da, Android fragt nicht mehr nach. Habe ich was gesucht ...

DANKE
Du hast mir den Tag gerettet face-wink
Ciao Thomas