Наша взаимовыгодная связь https://banwar.org/
Деякі користувачі нашого сайту стикаються з проблемою при доступі до захищених областях нашого веб-сайту на пристроях Android в Google Chrome.
Це виглядає так:
Я зміг реплицировать проблему на наступних пристроях, використовуючи тестування фізичних пристроїв за допомогою браузера,
- Samsung Galaxy S6, Samsung Galaxy S5, Samsung Galaxy S4 (Android v5 і v4.4).
- Nexus 6 (Android v6, v5 і v4.4)
- Moto X 2nd Gen (Android v6 і v5)
Всі статті, форуми і питання, які я читав в Інтернеті (і їх не так багато, якщо тільки я не шукав неправильну річ) вказують на настройку та налаштування сервера і / або SSL-сертифіката, і що проблема будучи досвідченим по дизайну.
Рекомендоване виправлення 1
Найкорисніша стаття, яку я знайшов до сих пір, - Проблема 268055 "Не знайдено сертифікатів" на трекері хромової проблеми.
коментар 18 пропонує змінити налаштування SSL в IIS;
Я можу виправити проблему, якщо у вас є доступ до IIS. В основному вам потрібно перейти до налаштувань SSL і переконатися, що SSL не встановлено, і що для "Сертифікатів клієнтів" вибрано "Ігнорувати".
коментар 28 підтримує його;
У разі з не-Googler це повідомлення про помилку з'являється тільки в тому випадку, якщо ви стикаєтеся з сайтом, який запитує сертифікат клієнта. Тут нічого не може зробити Chrome - сайт запросив сертифікат клієнта, і навіть знати, чи дійсно сертифікат клієнта дійсний, Chrome для Android повинен запитати ОС. Це підказка, яку ви бачите, - вона контролюється Android і всіма додатками (Google або іншими), необхідними для проходження цього потоку.
Це станеться з будь-якого сайту, налаштованого для запиту клієнтських сертифікатів,, щоб вирішити цю проблему, або не запитувати сертифікати клієнтів, або налаштувати на пристроях Android сертифікати клієнтів (наприклад, за допомогою керування пристроями додаток або через установку файлу PKCS # 12).
kamakshi: Це все поведінка "По дизайну", але вимагає від операторів сервера змін, тому я не впевнений, що робити з цією помилкою.
як коментар 43 ;
Я не думаю, що люди в цій помилці багато знали про налаштування IIS. Ви хочете поговорити з Microsoft про це. Від пошуку навколо "Ігнорувати сертифікат клієнта", мабуть, вам потрібен варіант.
Ми це зробили, але, схоже, це не вплинуло.
Рекомендоване виправлення 2
Інше питання тут про Stack ( " сертифікат, довірений на комп'ютері, але не в android ) Передбачає, що проміжний сертифікат може бути відсутнім;
Можливо, вам не вистачає проміжного сертифіката в вашому файлі сертифіката. Якщо ви вже відвідали інший веб-сайт з таким же продавцем сертифікатів, проміжний сертифікат запам'ятовується в вашому браузері. Це не може бути - або навіть краще - не матиме місце з кожним відвідувачем вашого сайту. Щоб вирішити відсутній проміжний сертифікат в з'єднанні SSL, вам потрібно буде додати проміжний сертифікат в свій власний файл сертифіката.
Я перевірив і у нас є сертифікат домену (який не є підстановлювальний сертифікатом), проміжним сертифікатом і кореневих сертифікатом, тому я не думаю, що проблема теж. Я також перевірив перевірку сайту на веб-сайті Networking4all і SSL-тест на веб-сайті Qualys SSL, і обидва шляхи без помилок або попереджень.
Хто-небудь ще зіткнувся з цією проблемою? Чи є інші рішення, які ми можемо виправити? На даний момент у мене немає ідей, тому будь-які поради були б надзвичайно оцінені.
Деякі додаткові відомості про всяк випадок
Сервер, на якому працює веб-сайт, працює під управлінням Windows Server 2008 R2 і IIS 7.5, а наш постачальник сертифікатів SSL - Thawte.
Спасибі заздалегідь!
Хто-небудь ще зіткнувся з цією проблемою?Чи є інші рішення, які ми можемо виправити?