7

我们已经在我们的服务器上设置了证书,并且在请求https://www.ourserver.org时,Android(无论使用什么浏览器)都会显示一个小弹出窗口

You need to set a lock screen pin or password 
before you can use credential storage

哪个是错误的,手机似乎正在尝试注册该证书..?

它确实只发生在 Android 上,到目前为止它在 iPhone 和桌面浏览器上都很好

我们的 Stunnel 配置:

[www.ourserver.org]
  cert = /etc/stunnel/certs/www.ourserver.org.crt
  key = /etc/stunnel/keys/www.ourserver.org.key
  CAfile = /etc/stunnel/certs/www.ourserver.org.intermediate.crt
  accept  = 10.10.54.2:9443
  connect = 10.10.54.2:9444
  verify=1
  xforwardedfor = yes
  TIMEOUTclose = 0

cert文件由 RapidSSL 发布。中间CAfile包含:中间证书第一和cert certificate.

知道我们的证书配置出了什么问题吗?

如果我通过锁定屏幕来保护我的手机,访问同一页面然后显示

No certificates found

The app Chrome has requested a certificate. 
Choosing a certificate will let the app use this 
identity with servers now and in the future. The 
app has identified the requesting server as (...), 
but you should only give the app access to the 
certificate if you trust the app. You can install 
certificates from a PKCS#12 file with a .pfx or a 
.p12 extension located in external storage."
4

6 回答 6

4

当我在我的 Android 平板电脑上安装证书时,同样的事情也发生在我身上。

  1. 是的,您需要设置锁或密码(但可以在安装证书后将其删除)
  2. 只需将 .pfx 文件复制到您的 Android 手机中即可
  3. 在您的手机设置中查找安全性
  4. 在凭据存储下(此选项可能因您的手机设置而异),应该有一个安装证书的选项
  5. 重启你的手机

希望这可以帮助。

于 2013-10-11T13:35:46.520 回答
2

这不是最安全的解决方案 - 但它为我完成了工作。我不得不通过 IIS 编辑 SSL 属性以忽略客户端证书。 IIS 设置更改

于 2015-11-13T19:09:52.743 回答
2

这不是 Android/Chrome 问题。问题在于服务器正在向客户端请求证书。对于 Apache,在您的 conf 或站点定义中添加/更改以下参数:

SSLVerifyClient none
于 2015-12-11T17:40:18.823 回答
1

如果删除 'verify=1',则根本没有更多的证书有效。

于 2013-10-13T22:33:53.467 回答
0

我怀疑这是由verify = 1您的配置引起的(“如果存在验证对等证书。 ”)。这将使您的 Stunnel 服务器请求客户端证书,这将导致客户端检查它自己的密钥库中是否有一个。

客户端证书身份验证的用户界面通常不是最友好的,因此可以解释您收到的消息。

(此外,Stunnel 可能不是最好的 HTTPS 反向代理,还有其他工具会知道如何正确处理 HTTP,但那是另一回事。)

于 2013-10-11T11:13:41.107 回答
0

@maxshuty 不需要更改代码。这是 IIS 等效于 @Tandled 为以后的 IIS 版本提供的答案(这似乎有很大的不同)... IIS client authentication。在我的情况下,选择忽略选项有效。

我知道这应该是评论,但我不能评论。我认为这同样值得作为答案。

于 2019-07-25T15:28:48.660 回答