Zertifikat-Problem: die SSL-Seite bringt ", müssen Sie eine Bildschirmsperre mit pin oder Passwort, bevor Sie Sie verwenden können, die Speicherung von Anmeldeinformationen" auf Android

Wir haben die Einrichtung der Zertifikate auf unserem server und bei der Beantragung https://www.ourserver.org, Android (was auch immer der verwendete browser) zeigt ein kleines popup - 

You need to set a lock screen pin or password 
before you can use credential storage

Das ist falsch, es scheint, dass das Telefon versucht, zu registrieren, dass Zertifikat..?

Es geschieht nur auf Android, so weit es ist gut, auf dem iPhone und dem desktop-Browser

unserer Stunnel config:

[www.ourserver.org]
  cert = /etc/stunnel/certs/www.ourserver.org.crt
  key = /etc/stunnel/keys/www.ourserver.org.key
  CAfile = /etc/stunnel/certs/www.ourserver.org.intermediate.crt
  accept  = 10.10.54.2:9443
  connect = 10.10.54.2:9444
  verify=1
  xforwardedfor = yes
  TIMEOUTclose = 0

cert Datei ist ausgestellt von RapidSSL. Die intermediate CAfile enthält beides: das intermediate certificate ersten und cert certificate.

Irgendeine Idee, was falsch gelaufen ist auf unser Zertifikat config ?

Wenn ich gehe durch den Prozess der Sicherung mein Handy mit einem lock-Bildschirm, Zugriff auf die gleiche Seite zeigt dann

No certificates found

The app Chrome has requested a certificate. 
Choosing a certificate will let the app use this 
identity with servers now and in the future. The 
app has identified the requesting server as (...), 
but you should only give the app access to the 
certificate if you trust the app. You can install 
certificates from a PKCS#12 file with a .pfx or a 
.p12 extension located in external storage."
  • Ich habe ein ähnliches Problem, hast du jemals dieses Problem beheben?
  • Antwort eines Kollegen: wir sind umgezogen nach AWS... ich bin jetzt traurig 🙁
InformationsquelleAutor jobwat | 2013-10-11
  1. 2

    Es ist nicht ein Android - /Chrome-Problem. Das problem war aus der Tatsache, dass der server ein Zertifikat anfordern dem AUFTRAGGEBER. Für Apache hinzufügen/ändern Sie die folgenden parameter in Ihrem conf oder in Ihre Websites definition:

    SSLVerifyClient none
    InformationsquelleAutor Mikhail
  2. 4

    Dasselbe geschah zu mir, wenn ich war installieren mein Zertifikat auf meinem Android-Tablet.

    1. Ja, Sie müssen, um eine Sperre oder pin code (dies kann aber entfernt werden, nachdem die Installation des Zertifikats)
    2. Kopieren Sie einfach die .pfx-Datei in Ihrem Android-Handy
    3. Auf Ihrem Handy-Einstellungen, suchen Sie nach Sicherheit
    4. Unter Speicherung von Anmeldeinformationen (diese option kann je nach Handy-Einstellungen), es sollte eine option zum installieren von Zertifikaten
    5. Starten Sie Ihr Telefon

    Hoffe, das hilft.

    • Ich bin nicht versuchen, ein Zertifikat hinzufügen, um eine Telefonnummer, du hast es falsch! Ich versuche, um richtig einrichten eines SSL-Verbindung
    InformationsquelleAutor ReinaD
  3. 2

    Dies ist nicht die sicherste Lösung, aber es bekam den job zu erledigen für mich. Ich musste Bearbeiten Sie die SSL-Eigenschaften, die über IIS zu ignorieren client-Zertifikate.
    IIS-Einstellung Ändern

    • Könnten Sie code hinzufügen, um Ihre Antwort? Danke!
    InformationsquelleAutor Tangled
  4. 1

    Entfernen, wenn 'verify=1', dann keine weitere Zertifikate sind gültig bei allen.

    • Fügen Sie als Kommentar anstatt der Antwort.
    • Was meinst du? verify=1 ist, den server, überprüfen Sie client Zertifikate.
    • Ich entfernte die option 'verify=1' und Neustart von stunnel service, aber leider SSL nicht funktioniert bei allen mit dem Zugriff auf die website auf Android-und Apple-Handys.
    InformationsquelleAutor Sebastien Liu
  5. 0

    Ich würde vermuten, dass dies verursacht wird durch verify = 1 in Ihrer Konfiguration ("Überprüfen, peer-Zertifikat, falls vorhanden."). Dies würde Ihre Stunnel-server Anforderung eines client-Zertifikats, das dazu führt, dass der client, um zu überprüfen, ob Sie in Ihren eigenen keystore.

    User interfaces für die client-Zertifikat-Authentifizierung sind in der Regel nicht die meisten Benutzer freundlich, so dass würde erklären, die Nachrichten, die Sie erhalten.

    (Zusätzlich Stunnel ist wahrscheinlich nicht die beste HTTPS-reverse-proxy, gibt es andere tools, die wissen, wie man mit HTTP richtig, aber das ist eine andere Sache.)

    InformationsquelleAutor Bruno
  6. 0

    @maxshuty Es gibt keine code-änderungen erforderlich. Hier ist der IIS-entspricht der Antwort von @Tandled für höher IIS-Versionen (die scheint ziemlich signifikant Verschieden)... IIS client-Authentifizierung. Die Auswahl der Ignorieren option gearbeitet in meinem Fall.

    Ich weiß, das sollte ein Kommentar aber ich kann nicht kommentieren. Ich denke, es ist es auch Wert, als eine Antwort, die alle das gleiche.

    InformationsquelleAutor Pleebo
Schreibe einen Kommentar