L'authentification d'un utilisateur avec un certificat RSA via le navigateur Safari de l'iPhone ne fonctionne pas avec le site web IIS. Je n'arrive pas à le faire fonctionner. IIS abandonne avec l'erreur "certificat client requis" et Safari ne fournit pas de certificat.
Client :
- Dernier firmware de l'iPhone 3G
- Déploiement des certificats de l'autorité de certification et de l'utilisateur (ils apparaissent comme non signés)
Serveur :
- IIS, Windows XP (il y a des questions sans réponse sur le web concernant iis7 également)
- Le paramètre Exiger un certificat client est activé
Certificats :
- RSA
- une autorité de certification pour l'utilisateur et le serveur
Notes :
- SSL sans authentification du client fonctionne bien.
- J'ai lu les instructions de Dartmouth, UVa et MIT concernant la configuration de l'iPhone - elles concernent le wifi, je suppose.
Des problèmes que je ne peux résoudre pour l'instant :
- Safari renvoie l'alerte chiffrée 21 lors de l'échange (je suppose qu'il s'agit de l'erreur decryption_failed de TLS) - POURQUOI ?
- Exigences en matière de certificats pour l'authentification client SSL pour l'iPhone - OÙ ?
- Quelqu'un l'a fait fonctionner par le biais d'un proxy inverse SSL, par exemple - COMMENT ?
