我有一个在 IIS7.5 上运行的 ASP.Net Webapp。Web 服务器配置为接受客户端证书。不幸的是,使用 Safari 浏览器的访问者无法查看该页面。与以下链接中描述的问题相同: http://www.mnxsolutions.com/apache/safari-providing-an-ssl-error-client-certificate-rejected%E2%80%9D-when-other-browsers-work.html 有人知道如何解决这个问题吗?
我非常感谢你的帮助。
编辑:似乎是同样的问题: https://superuser.com/questions/231695/iis7-5-ssl-question-safari-users-get-a-prompt-of-certificate-to-select
答案1
尽管 Web 服务器已设置为接受证书,但您是否:
(A)在服务器上与相关客户端证书建立了信任关系?
(B)在 IIS 上创建了到这些特定证书的映射?
(C)在客户端上与相关服务器证书建立了信任关系?
(D) 确保 safari 客户端具有更新的根 CA 列表,并且有返回上述证书的路径?
参考:
A -http://forums.iis.net/p/1166684/1940339.aspx
B-http://learn.iis.net/page.aspx/478/configuring-one-to-one-client-certificate-mappings/
C - 取决于操作系统。对于 OS X,Safari 在 Windows 上使用 Windows 信任存储http://docs.info.apple.com/article.html?path=Mac/10.5/en/11871.html
D-http://www.techrepublic.com/blog/mac/managing-ssl-certificate-authorities-on-os-x/314
答案2
我遇到了这个问题Windows Server 2008 R2 数据中心 IIS。我的问题的解决方案是:
- 远程打开你的服务器
- 启动 IIS 管理器
- 左下方連接面板查找导致 SSL 出现问题的域
- 找到并选择后,点击SSL 设置
- 在下面客户端证书选择忽略
- 点击申请在下面操作右侧部分
完毕。
答案3
OP 在超级用户问题链接已解决此问题:
好的,这确实解决了这个问题。Safari 是唯一一款提示选择证书的浏览器。它甚至在 IIS 中都不是必需的。严格的苹果用户 :P 但将 SSL 客户端证书设置为忽略确实可以解决这个问题。
似乎“接受”意味着它会检查它,而“忽略”则意味着它不会检查它。
所以我认为“忽略”的意思是“接受证书”,“接受”的意思是“检查证书”。