Safari zwingt den Benutzer zur Auswahl eines Client-Zertifikats, auch wenn es optional ist

2597
Maciej

Diese Frage steht in engem Zusammenhang mit einer anderen: IIS7.5 SSL-Frage. Safari-Benutzer erhalten eine Aufforderung zur Auswahl eines Zertifikats. Da sie jedoch vor mehr als einem Jahr gestellt wurde, dachte ich, dass in Safari einige Änderungen vorgenommen werden könnten.

Das Problem, mit dem ich konfrontiert bin, ist folgendes: Ich habe einen von Apache gehosteten SSL-geschützten Dienst mit SSLVerifyClient optionalEinstellung auf. Mit Ausnahme von Safari können alle Browser ohne Client-Zertifikat auf den Dienst zugreifen, während Safari die Navigation anhält, wenn ich auf die cancelSchaltfläche "Zertifikatauswahl" klicke.Safari zwingt den Benutzer zur Auswahl eines Client-Zertifikats, auch wenn es optional ist

Ich habe mich gefragt, ob es in Safari eine Einstellung gibt, die es ermöglicht, die Zertifikatsauswahl zu durchlaufen, oder wie es mit Safari ist, und es gibt keine Möglichkeit, dies zu umgehen. Das Deaktivieren von Client-Zertifikaten in Apache steht außer Frage.

Ich verwende Safari 5.1.7 unter Windows und Mac

Danke für alle Ideen.

3

1 Antwort auf die Frage

0
Tobias

Dies ist zu diesem Zeitpunkt (Oktober 2015) in den neuesten Versionen von Safari 8.0.6 / 7 immer noch ein Problem, und es gibt keine Hinweise darauf, dass das Problem behoben wurde.

Die einzige Möglichkeit, mit der ich Safari arbeiten kann, SSLVerifyClient optionalbesteht darin, die Einschränkung der Chiffren wirklich zu verringern, indem Sie sie einstellen SSLCipherSuite ALL. Dies hat natürlich den unerwünschten Effekt, dass schwache Chiffren verwendet werden können, daher empfehle ich es nicht.

Verwandte Probleme