Situatie:
Bij het beveiligen van een webapplicatie met SSL certificate lukt het niet om vanaf een Client de bewuste URL te benaderen vanuit Internet Explorer.
Bij het benaderen van de pagina komt er een pop-up waarin om username / ww wordt gevraagt. ALs deze wordt doorgeklikt blijft de popup komen. Daarnaast
Het certificaat lijkt dus niet te worden gekozen. Op de Client (XP SP2) staat een clientcertificaat (met private key) incl certicate chain goed geinstalleerd. Op de server (Win 2k3) draait een servercertificaat met dezelfde chain.
Client authenticatie en mapping is via IIS aangezet.
Het grappige is dat via de webbrowser Safari het geheel direct werkt zonder verdere configuratie. Wat ik begrepen heb maakt Safari gebruik van CryptoAPI en lijkt het dus op dat punt ook goed te zijn.
Firefox 3.04 geeft een error waaruit te herleiden is dat de issuer onbekend is. Firefox maakt gebruik van de PKCS#12 standaard en dat zou de iets andere foutmelding kunnen verklaren.
Zelf heb ik het idee dat er binnen IIS een bepaalde Trust over het hoofd wordt gezien, helaas kan ik niet terugvinden hoe en wat.
Een certificaat van een andere uitgever functioneert wel (helaas kan deze voor het uiteindelijke doel niet gebruikt worden). Mogelijk dat dit met key-usage of extended key-usage te maken heeft.
Alvast dank voor reacties.
Opgelost (zie onderstaande oplossing / richtlijnen)
Bij het beveiligen van een webapplicatie met SSL certificate lukt het niet om vanaf een Client de bewuste URL te benaderen vanuit Internet Explorer.
Bij het benaderen van de pagina komt er een pop-up waarin om username / ww wordt gevraagt. ALs deze wordt doorgeklikt blijft de popup komen. Daarnaast
Het certificaat lijkt dus niet te worden gekozen. Op de Client (XP SP2) staat een clientcertificaat (met private key) incl certicate chain goed geinstalleerd. Op de server (Win 2k3) draait een servercertificaat met dezelfde chain.
Client authenticatie en mapping is via IIS aangezet.
Het grappige is dat via de webbrowser Safari het geheel direct werkt zonder verdere configuratie. Wat ik begrepen heb maakt Safari gebruik van CryptoAPI en lijkt het dus op dat punt ook goed te zijn.
Firefox 3.04 geeft een error waaruit te herleiden is dat de issuer onbekend is. Firefox maakt gebruik van de PKCS#12 standaard en dat zou de iets andere foutmelding kunnen verklaren.
Zelf heb ik het idee dat er binnen IIS een bepaalde Trust over het hoofd wordt gezien, helaas kan ik niet terugvinden hoe en wat.
Een certificaat van een andere uitgever functioneert wel (helaas kan deze voor het uiteindelijke doel niet gebruikt worden). Mogelijk dat dit met key-usage of extended key-usage te maken heeft.
Alvast dank voor reacties.
Opgelost (zie onderstaande oplossing / richtlijnen)