Safari、IIS 和可选的客户端证书

Safari、IIS 和可选的客户端证书

我有一个在 IIS7.5 上运行的 ASP.Net Webapp。Web 服务器配置为接受客户端证书。不幸的是,使用 Safari 浏览器的访问者无法查看该页面。与以下链接中描述的问题相同: http://www.mnxsolutions.com/apache/safari-providing-an-ssl-error-client-certificate-rejected%E2%80%9D-when-other-browsers-work.html 有人知道如何解决这个问题吗?

我非常感谢你的帮助。

编辑:似乎是同样的问题: https://superuser.com/questions/231695/iis7-5-ssl-question-safari-users-get-a-prompt-of-certificate-to-select

答案1

尽管 Web 服务器已设置为接受证书,但您是否:

(A)在服务器上与相关客户端证书建立了信任关系?

(B)在 IIS 上创建了到这些特定证书的映射?

(C)在客户端上与相关服务器证书建立了信任关系?

(D) 确保 safari 客户端具有更新的根 CA 列表,并且有返回上述证书的路径?

参考:

A -http://forums.iis.net/p/1166684/1940339.aspx

B-http://learn.iis.net/page.aspx/478/configuring-one-to-one-client-certificate-mappings/

C - 取决于操作系统。对于 OS X,Safari 在 Windows 上使用 Windows 信任存储http://docs.info.apple.com/article.html?path=Mac/10.5/en/11871.html

D-http://www.techrepublic.com/blog/mac/managing-ssl-certificate-authorities-on-os-x/314

答案2

我遇到了这个问题Windows Server 2008 R2 数据中心 IIS。我的问题的解决方案是:

  1. 远程打开你的服务器
  2. 启动 IIS 管理器
  3. 左下方連接面板查找导致 SSL 出现问题的域
  4. 找到并选择后,点击SSL 设置
  5. 在下面客户端证书选择忽略
  6. 点击申请在下面操作右侧部分

完毕。

答案3

OP 在超级用户问题链接已解决此问题:

好的,这确实解决了这个问题。Safari 是唯一一款提示选择证书的浏览器。它甚至在 IIS 中都不是必需的。严格的苹果用户 :P 但将 SSL 客户端证书设置为忽略确实可以解决这个问题。

似乎“接受”意味着它会检查它,而“忽略”则意味着它不会检查它。

所以我认为“忽略”的意思是“接受证书”,“接受”的意思是“检查证书”。

相关内容