webentwicklung-frage-antwort-db.com.de

Wie kann ich das Problem "Keine Zertifikate gefunden - Die App Chrome hat ein Zertifikat angefordert" Android / Google Chrome beheben?

Das Thema

Einige unserer Website-Nutzer haben ein Problem beim Zugriff auf sichere Bereiche unserer Website auf Android Geräten in Google Chrome.

Es sieht aus wie das;

No certificates found' error, as seen in Chrome on Samsung Galaxy S6 (Android v5)

Ich konnte das Problem auf den folgenden Geräten mithilfe des Browserstack-Tests für physische Geräte replizieren.

  • Samsung Galaxy S6, Samsung Galaxy S5, Samsung Galaxy S4 (Android v5 und v4.4)
  • Nexus 6 (Android v6, v5 und v4.4)
  • Moto X 2nd Gen (Android v6 und v5)

Meine Recherche

Alle Artikel, Foren und Fragen, die ich online gelesen habe (und es gibt nicht viele, es sei denn, ich suche nach dem Falschen), deuten auf die Einrichtung und Konfiguration von Servern und/oder SSL-Zertifikaten hin von Entwurf.

Vorgeschlagene Lösung 1

Der nützlichste Artikel, den ich bisher gefunden habe, ist Ausgabe 268055 "No Certificates Found" auf dem Chrom-Issue-Tracker.

Kommentar 18 schlägt vor, die SSL-Einstellungen in IIS zu ändern.

Ich kann das Problem beheben, wenn Sie Zugriff auf IIS haben. Grundsätzlich müssen Sie in den SSL-Einstellungen sicherstellen, dass SSL erforderlich deaktiviert ist und für Client-Zertifikate "Ignorieren" ausgewählt ist .

Kommentar 28 sichert es;

Für den Nicht-Googler-Fall tritt diese Fehlermeldung nur auf, wenn Sie auf eine Site stoßen, die ein Clientzertifikat anfordert. Es gibt nichts, was Chrome hier tun kann - die Site hat ein Client-Zertifikat angefordert, und um zu wissen, ob ein Client-Zertifikat gültig ist, muss Chrome für Android frage das OS. Dies ist die Eingabeaufforderung, die Sie sehen. Sie wird von Android gesteuert, und alle Apps (Google oder andere) müssen diesen Ablauf durchlaufen.

Dies tritt bei jeder Site auf, die zum Anfordern von Clientzertifikaten konfiguriert ist . Um dies zu beheben, fordern Sie entweder keine Clientzertifikate an oder konfigurieren Sie Ihre Android Geräte so, dass sie Clientzertifikate haben (z. B. über eine Geräteverwaltungsanwendung oder durch Installieren einer PKCS # 12-Datei).

kamakshi: Dies ist alles "By Design" -Verhalten, erfordert jedoch eine Änderung der Serveroperatoren, sodass ich nicht sicher bin, was ich mit diesem Fehler anfangen soll.

Wie auch Kommentar 4 ;

Ich glaube nicht, dass die Leute in diesem Fehler viel über die Konfiguration von IIS wissen würden. Sie möchten mit Microsoft darüber sprechen. Nach dem Durchsuchen scheint "Client-Zertifikat ignorieren" die gewünschte Option zu sein .

Wir haben das getan, aber es scheint keinen Unterschied zu machen.

IIS SSL settings

IIS SSL settings

Vorgeschlagene Lösung 2

Eine andere Frage hier auf Stack (" Zertifikat auf dem PC vertrauenswürdig, aber nicht in Android ") deutet darauf hin, dass möglicherweise ein Zwischenzertifikat fehlt.

Möglicherweise fehlt in Ihrer Zertifikatsdatei ein Zwischenzertifikat . Wenn Sie bereits eine andere Website mit demselben Zertifikatverkäufer besucht haben, wird das Zwischenzertifikat in Ihrem Browser gespeichert. Dies ist möglicherweise nicht bei jedem Besucher Ihrer Website der Fall - oder sogar noch besser. Um ein fehlendes Zwischenzertifikat in der SSL-Verbindung zu beheben, müssen Sie das Zwischenzertifikat zu Ihrer eigenen Zertifikatdatei hinzufügen .

Ich habe es überprüft und wir haben ein Domain-Zertifikat (welches kein Wildcard-Zertifikat ist), ein Zwischenzertifikat und ein Root-Zertifikat. Ich glaube, das ist auch das Problem. Ich habe auch einen Site-Checker -Test auf der Networking4all-Website und einen SSL-Test auf der Qualys SSL-Website durchgeführt, und beide pfaden ohne Fehler oder Warnungen.

Meine Frage

Hat jemand dieses Problem festgestellt? Gibt es andere Lösungen, mit denen wir versuchen können, das Problem zu beheben? Ich bin aus Ideen an dieser Stelle, so würde jeder Rat sehr geschätzt.

Einige zusätzliche Details nur für den Fall

Auf dem Server, auf dem sich die Website befindet, wird Windows Server 2008 R2 und IIS 7.5 ausgeführt, und unser SSL-Zertifikatsanbieter ist Thawte.

Danke im Voraus!

25
LHKC

Nachdem ich gerade genau das gleiche Problem gelöst habe, habe ich Folgendes herausgefunden ...

Serverspezifikationen (im Wesentlichen identisch mit O.P)

  • Windows Server 2008 r2
  • IIS 7.5
  • SSL-Anbieter: GeoTrust RapidSSL

Erste Ausgabe: Veraltete kryptografische Richtlinien

In mehreren Artikeln wurde darauf hingewiesen, dass der Server möglicherweise über veraltete kryptografische Richtlinien verfügt. Nachforschungen haben ergeben, dass alles mithilfe der Registrierungseinstellungen konfiguriert werden muss. Ausführliche Informationen finden Sie im MS Support-Artikel Einschränken der Verwendung bestimmter kryptografischer Algorithmen und Protokolle in Schannel.dll .

Nicht sicher, ob Ihr Server auf dem neuesten Stand ist? SSL Labs 'Server Test ist ein großartiges Tool zur Überprüfung der kryptografischen Richtlinien Ihrer Site.

Registry manuell bearbeiten?

Der MS Support-Artikel beschreibt das Bearbeiten der Registrierungsschlüssel. Aack! Ein bisschen mehr Forschung und ich fand ein großartiges Hilfsprogramm namens IIS Crypto von Nartac Software , das alle Registrierungsschlüssel mit einem einzigen Klick aktualisiert. Zu Ihrer Information: Ein Neustart ist ebenfalls erforderlich.

Von der Nartac Software-Site:

IIS Crypto ist ein kostenloses Tool, mit dem Administratoren Protokolle, Chiffren, Hashes und Schlüsselaustauschalgorithmen unter Windows Server 2008, 2012 und 2016 aktivieren oder deaktivieren können. Außerdem können Sie die von IIS angebotenen SSL/TLS-Chiffrensuiten neu anordnen und Best Practices implementieren Erstellen Sie mit einem einzigen Klick benutzerdefinierte Vorlagen und testen Sie Ihre Website.

Zweites Problem: Falsche IIS SSL-Site-Einstellungen

Der Grund für dieses Problem liegt darin, dass IIS= die SSL-Einstellungen auf "Akzeptieren" von Client-Zertifikaten festgelegt wurden. Es ist nicht erforderlich, Client-Zertifikate zu akzeptieren. Legen Sie einfach die Einstellung auf "Ignorieren" fest ( aus dem vom OP vorgeschlagenen Fix # 1-Image).

Hinweis: Das Bild zeigt, dass "SSL erforderlich" deaktiviert ist. Für diese Diskussion ist es nicht relevant, ob sie aktiviert ist. Alles was zählt ist, dass die Site eine Verbindung über https herstellen kann.

Ignore Client certificates in IIS

Einpacken

Sobald der Server die Verschlüsselungsrichtlinien neu konfiguriert hat und die IIS SSL-Einstellungen zum Ignorieren von Client-Zertifikaten festgelegt wurden, wird der Fehler " Keine Zertifikate gefunden" behoben.

11
Metro Smurf