Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

SSL - Client Certificates worden niet getoond

Pagina: 1
Acties:
  • 120 views sinds 30-01-2008
  • Reageer

maandag 24 september 2007 14:28

Acties:

Verwijderd

Topicstarter
We willen uzi certificering in voeren op onze webapplicatie. We hebben test passen en een test server certificaat. Ik heb het server certifacaat geinstalleerd. De root ca staat op de goede plaats geintalleerd onder "Trusted Root Certification Authorities" en de tussenliggende certifaten in "Intermediate Certifation Authorities". Verder is er in IIS require HTTPS en require 128bit encryption ingesteld en require Client Certificates. Alleen worden mijn client certificaten niet weergegeven in de popup. De root CA en de client certificaten staan op de client goed geinstalleerd.
Het zijn de zelfde root certificaten die als van het server certificaat. Ik heb geprobeerd de certifacaten op nieuw te downloaden en op de client en de server te installeren maar dat werkte niet.
Heb op internet het volgende gevonden:
http://www.eggheadcafe.com/software/aspnet/29134190/choose-a-digital-certifi.aspx
http://www.experts-exchange.com/Software/Server_Software/Web_Servers/Microsoft_IIS/Q_22133594.html
Deze informatie kon me ook niet verder helpen en op de site van microsoft kon ik ook bruikbaars vinden.

Website draait op Windows server 2003 en IIS
De clients die ik ge probeerd het draaide W2k IE6, WXP IE6, WXP IE7.
Ik heb hier over ook contact gehad met het UZI Register. Die hebben alles gedaan aan hun kant wat ze er aan kunnen doen.

Kunnen jullie my misschien verder helpen?

[ Voor 3% gewijzigd door Verwijderd op 24-09-2007 14:33 ]

woensdag 26 september 2007 08:06

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 28-11 20:09

Equator

Crew Council

#whisky #barista

Als het goed is hebben ze bij het UZI register ook een stel documenten waarin staat dat je op de CLient ook de Intermediate certificaten moet installeren.
Dus op de Client moet staan:
  • Staat der Nederlanden Root CA
  • Staat der Nederlanden Overheid CA (i)
  • UZI Register CSP CA (i)
  • Zorgverlener / Medewerker (al dan niet op naam) CA (i)
De (i) zijn intermediate..
In een test omgeving moet je natuurlijk de TEST certificaten aanhouden zoals deze staan op:
http://www.uziregister.nl...ng/hirarchietestomgeving/

De Server moet ook weten welke Client Certificaten hij moet accepteren, dus naast het UZI Register Services CA, moet ook de Zorgverlener / Medewerker (al dan neit op naam) CA op de Server bekend zijn als zijn Trustchain.

Meerdere keren geprobeerd, en altijd werkend gekregen.. En ja, ik heb die documentatie toendertijd geschreven ;)

Je weet dat je de UZI-Pas al in de lezer moet hebben, alvorens de website te openen :?

[ Voor 17% gewijzigd door Equator op 26-09-2007 08:14 ]

woensdag 26 september 2007 09:08

Acties:

Verwijderd

Topicstarter
Die Documentatie heb ik gehad en opgevolgd. Dat werkte niet.
De uzi pas was aanwezig in de lezer al vorens ik naar de website ging.
Heb ook nog eens geprobeerd om de certificaten opnieuw te installeren maar dat heeft niets geholpen.

[ Voor 150% gewijzigd door Verwijderd op 08-10-2007 14:18 ]

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq