Windows 8 Telefon Client Zertifikat HTTPS-Authentifizierung

9

Ich versuche, auf einen sicheren HTTPS-Server zuzugreifen, indem ich das Client-Zertifikat einer Windows 8 Phone-App verwende, die ich gerade entwickle. Dies funktioniert überhaupt nicht, was dazu geführt hat, dass ich versucht habe, über den Standard-Webbrowser auf den HTTPS-Server zuzugreifen, wo es auch nicht funktioniert. Ich weiß nicht, ob Internet Explorer Client-Zertifikate verarbeiten kann oder nicht. Wenn es sie nicht behandelt, würde ich mich sehr für einen Beispielcode für c # .NET interessieren, der auf Windows 8 Phone funktioniert und ein Clientzertifikat dem Webdienst über HTTPS bereitstellen kann. Das verwendete Zertifikat muss im Zertifikatspeicher von Windows 8 Phone gespeichert sein.

Es funktioniert einfach nicht für mich, weder von der App, die ich gebaut habe, noch vom Internet Explorer. Ich habe die Client-Authentifizierung in Apache wie folgt eingerichtet:

%Vor%

Das funktioniert großartig, in OSX kann ich meine Client-Zertifikat-Probleme von der in SSLCACertificateFile angegebenen CA auswählen, die eine selbstsignierte Stammzertifizierungsstelle und eine Zwischenzertifizierungsstelle enthält, die wiederum das Clientzertifikat signiert hat, das ich auf meinem Mac verwende / p>

Ich habe die Root CA, die Intermediate CA und die Client CA auf einem Windows 8 Phone (Nokia Lumia 900) installiert. Das Telefon hat mir für jedes Zertifikat gesagt, dass es erfolgreich installiert wurde. Mir scheint es, als würde das Telefon niemals ein Zertifikat an den Server senden. Muss angegeben werden, welches Zertifikat für welchen Server verwendet werden soll?

Folgendes kann in error_log für Apache gelesen werden:

%Vor%

Folgendes kann in Wireshark gesehen werden

%Vor%

[Bearbeiten] Hier sind einige neue Informationen, ich habe ein zukünftiges Debugging mit openssl s_client gemacht, siehe unten:

%Vor%

Folgendes wird auf dem Anmeldeserver gedruckt:

%Vor%

Weil es das Folgende druckt, würde ich raten, dass der Server die richtige Sache macht:

Akzeptable Client-Zertifikats-CA-Namen

/ CN = NorrIntermediateCA / C = SE / emailAddress =

/ CN = NorrRootCA / C = SE / E-Mail-Adresse =

Ich weiß sicher, dass ich ein Client-Zertifikat auf dem Nokia-Gerät installiert habe, das von / CN = NorrIntermediateCA / C = SE / emailAddress =

signiert wurde

Noch mehr Vorschläge, irgendwer? Ist das Windows 8 Phone defekt?

    
www.jensolsson.se 12.03.2013, 23:17
quelle

2 Antworten

3

Ich weiß, das ist zu spät, aber laut diesem msdn Artikel Client Zertifikate werden in Windows Phone 8 nicht unterstützt.

    
arri.io 30.06.2013, 16:02
quelle
2

Sehen Sie sich Frame 6 an. Das Nokia sendet das Zertifikat nicht. Dies entspricht den Meldungen von error_log, die anzeigen, dass das Zertifikat fehlt: Peer hat kein Zertifikat zurückgegeben .

Ich habe dieses Problem festgestellt, wenn dem Server die Zertifikatskette fehlt, die die Clientzertifikate ausgestellt hat. Ich glaube, der error_log sagt so viel: [Hinweis: Keine CAs, die dem Server zur Verifizierung bekannt sind?]

Der Server sendet dem Client die CAs, denen er vertraut. Der Client sendet Nachrichten mithilfe von Clientzertifikaten zurück, die von diesen Zertifizierungsstellen ausgestellt wurden.

    
Gyle Iverson 21.03.2013 06:32
quelle