Zertifikat-Problem: die SSL-Seite bringt ", müssen Sie eine Bildschirmsperre mit pin oder Passwort, bevor Sie Sie verwenden können, die Speicherung von Anmeldeinformationen" auf Android
Wir haben die Einrichtung der Zertifikate auf unserem server und bei der Beantragung https://www.ourserver.org, Android (was auch immer der verwendete browser) zeigt ein kleines popup -
You need to set a lock screen pin or password
before you can use credential storage
Das ist falsch, es scheint, dass das Telefon versucht, zu registrieren, dass Zertifikat..?
Es geschieht nur auf Android, so weit es ist gut, auf dem iPhone und dem desktop-Browser
unserer Stunnel config:
[www.ourserver.org]
cert = /etc/stunnel/certs/www.ourserver.org.crt
key = /etc/stunnel/keys/www.ourserver.org.key
CAfile = /etc/stunnel/certs/www.ourserver.org.intermediate.crt
accept = 10.10.54.2:9443
connect = 10.10.54.2:9444
verify=1
xforwardedfor = yes
TIMEOUTclose = 0
cert
Datei ist ausgestellt von RapidSSL. Die intermediate CAfile
enthält beides: das intermediate certificate ersten und cert certificate
.
Irgendeine Idee, was falsch gelaufen ist auf unser Zertifikat config ?
Wenn ich gehe durch den Prozess der Sicherung mein Handy mit einem lock-Bildschirm, Zugriff auf die gleiche Seite zeigt dann
No certificates found
The app Chrome has requested a certificate.
Choosing a certificate will let the app use this
identity with servers now and in the future. The
app has identified the requesting server as (...),
but you should only give the app access to the
certificate if you trust the app. You can install
certificates from a PKCS#12 file with a .pfx or a
.p12 extension located in external storage."
- Ich habe ein ähnliches Problem, hast du jemals dieses Problem beheben?
- Antwort eines Kollegen: wir sind umgezogen nach AWS... ich bin jetzt traurig 🙁
Du musst angemeldet sein, um einen Kommentar abzugeben.
Es ist nicht ein Android - /Chrome-Problem. Das problem war aus der Tatsache, dass der server ein Zertifikat anfordern dem AUFTRAGGEBER. Für Apache hinzufügen/ändern Sie die folgenden parameter in Ihrem conf oder in Ihre Websites definition:
Dasselbe geschah zu mir, wenn ich war installieren mein Zertifikat auf meinem Android-Tablet.
Hoffe, das hilft.
Dies ist nicht die sicherste Lösung, aber es bekam den job zu erledigen für mich. Ich musste Bearbeiten Sie die SSL-Eigenschaften, die über IIS zu ignorieren client-Zertifikate.
IIS-Einstellung Ändern
Entfernen, wenn 'verify=1', dann keine weitere Zertifikate sind gültig bei allen.
verify=1
ist, den server, überprüfen Sie client Zertifikate.Ich würde vermuten, dass dies verursacht wird durch
verify = 1
in Ihrer Konfiguration ("Überprüfen, peer-Zertifikat, falls vorhanden."). Dies würde Ihre Stunnel-server Anforderung eines client-Zertifikats, das dazu führt, dass der client, um zu überprüfen, ob Sie in Ihren eigenen keystore.User interfaces für die client-Zertifikat-Authentifizierung sind in der Regel nicht die meisten Benutzer freundlich, so dass würde erklären, die Nachrichten, die Sie erhalten.
(Zusätzlich Stunnel ist wahrscheinlich nicht die beste HTTPS-reverse-proxy, gibt es andere tools, die wissen, wie man mit HTTP richtig, aber das ist eine andere Sache.)
@maxshuty Es gibt keine code-änderungen erforderlich. Hier ist der IIS-entspricht der Antwort von @Tandled für höher IIS-Versionen (die scheint ziemlich signifikant Verschieden)... IIS client-Authentifizierung. Die Auswahl der Ignorieren option gearbeitet in meinem Fall.
Ich weiß, das sollte ein Kommentar aber ich kann nicht kommentieren. Ich denke, es ist es auch Wert, als eine Antwort, die alle das gleiche.