通过 iPhone 的 Safari 浏览器使用 RSA 证书对用户进行身份验证无法与 IIS 网站一起使用。我无法让它工作。IIS 只是放弃了“需要客户端证书”错误,而 safari 不提供证书。
客户:
- iPhone 3G最新固件
- 已部署 CA 和用户证书(显示为未签名)
服务器:
- IIS、Windows XP(网上也有关于 iis7 的未回答问题)
- 要求客户端证书设置已打开
证书:
- RSA
- 用户和服务器一个 CA
笔记:
- 没有客户端身份验证的 SSL 运行良好。
- 我已经阅读了有关 iPhone 配置的 Dartmouth、UVa 和 MIT 说明——我猜这些是针对 wifi 的
我暂时无法解决的问题:
- Safari 在握手期间返回加密警报 21(我想这是 TLS 的 decryption_failed 错误) - 为什么?
- iPhone SSL 客户端身份验证的任何证书要求 - 在哪里?
- 有人通过 SSL 反向代理让它工作,例如 - 如何?