22 votes

Comment puis-je résoudre le "Pas de certificats - L'application Chrome a la demande d'un certificat" Android / Google Chrome problème

La question

Certains de notre site web, les utilisateurs rencontrent un problème lors de l'accès à des zones sécurisées de notre site web, sur les appareils Android, dans Google Chrome.

Il ressemble à ceci;

No certificates found' error, as seen in Chrome on Samsung Galaxy S6 (Android v5)

J'ai été en mesure de reproduire le problème sur les appareils suivants à l'aide de Browserstack physique de l'appareil d'essai;

  • Samsung Galaxy S6, Samsung Galaxy S5, Samsung Galaxy S4 (Android v5 et v4.4)
  • Nexus 6 (Android v6, v5 et v4.4)
  • Moto X 2e Gen (Android v6 et v5)

Mes recherches

Tous les articles, les forums et les questions que j'ai lu en ligne (et il n'y en a pas beaucoup, sauf si je suis à la recherche de quelque chose de mal) point de serveur et / ou le certificat SSL d'installation et de configuration, et que le problème est connu de par leur conception.

Suggestion de correction 1

Le plus utile de l'article que j'ai trouvé pour l'instant est Question 268055 "Pas de Certificats" sur le chrome bug tracker.

Commentaire 18 suggère de modifier les paramètres SSL dans IIS;

Je peux résoudre le problème si vous avez accès à IIS. Fondamentalement, vous devez aller dans les Paramètres SSL et assurez-vous d'Exiger SSL n'est pas cochée et que "Ignorer" est sélectionné pour les Certificats Clients.

Commentaire 28 sauvegarde;

Pour les non-Googleurs cas, ce message d'erreur se produit uniquement lorsque vous rencontrez un site qui demande un certificat client. Il n'y a rien que Chrome peut faire ici - le site a demandé un certificat de client, et même de savoir si le certificat du client est valide, Chrome pour Android a à demander au système d'exploitation. C'est l'invite que vous avez vu - qu'elle est contrôlée par Android et toutes les applications (Google ou autre) sont requis pour passer par ce flux.

Cela va se produire avec n'importe quel site configuré pour demander des certificats de client, donc, pour résoudre ce problème, ne pas faire de demande de certificats client, ou de configurer vos appareils Android à avoir des certificats client (par exemple par l'intermédiaire d'un dispositif de gestion de l'application ou via l'installation d'un fichier PKCS#12).

kamakshi: C'est "By Design" comportement, mais exige des opérateurs de serveur pour changer, donc je ne suis pas sûr de quoi faire avec ce bug.

Comme le fait de commentaire 43;

Je ne pense pas que les gens sur ce bug serait de savoir beaucoup plus sur la configuration de IIS. Vous voulez parler avec Microsoft à ce sujet. De la recherche autour de, "Ignorer Certificat du Client" semble être l'option que vous souhaitez.

Nous l'avons fait, mais il ne semble pas avoir fait une différence.

IIS SSL settings

IIS SSL settings

Suggestion de correction 2

Une autre question sur la Pile ("certificat de confiance sur le pc, mais pas sur android") suggère qu'un certificat intermédiaire pourrait être absent;

Vous pourriez être absent un certificat intermédiaire dans votre fichier cert. Si vous avez déjà visité un autre site qui a le même certificat vendeur, le certificat intermédiaire est rappelé dans votre navigateur. Cela ne peut pas - ou mieux encore - ne sera pas le cas avec tous les visiteurs de votre site web. Pour résoudre manquant certificat intermédiaire dans la connexion SSL, vous devez ajouter le certificat intermédiaire de votre propre fichier de certificat.

J'ai vérifié et nous avons un certificat de domaine (qui n'est pas un certificat générique), un certificat intermédiaire et un certificat racine, donc je ne pense pas que la question soit. J'ai aussi un site vérificateur de test sur le Networking4all site web, et un test SSL sur le Qualys SSL site web et ils ont tous les deux le chemin sans erreurs ou des avertissements.

Ma question

Quelqu'un d'autre a rencontré ce problème? Existe-il d'autres solutions que l'on peut essayer de les corriger? Je suis d'idées à ce point pour tout conseil serait grandement apprécié.

Quelques détails supplémentaires, juste au cas où

Le serveur du site est sur Windows Server 2008 R2 et IIS 7.5, et notre fournisseur de certificats SSL Thawte est.

Merci à l'avance!

7voto

Metro Smurf Points 14234

Juste après avoir résolu ce même problème, voici ce que j'ai trouvé...

Serveur Specs (essentiellement le même que l'O. P)

  • Windows Server 2008 r2
  • IIS 7.5
  • Fournisseur de certificats SSL: GeoTrust, RapidSSL

Première Question: en Dehors de la Date de Chiffrement Politiques

Plusieurs articles a souligné le serveur peut avoir de date de chiffrement politiques. Un peu de recherche a révélé tout doit être configuré à l'aide de paramètres de registre. Voir le MME article de l'assistance Comment restreindre l'utilisation de certains algorithmes de chiffrement et de protocoles Schannel.dll pour des informations détaillées.

Vous ne savez pas si votre serveur est à jour? SSL Labs " Serveur de Test est un excellent outil pour la validation de votre site cryptographiques de politiques.

Éditer manuellement le Registre?

Le MME article de Support détails de l'édition des clés de registre. Aack! Un peu plus de recherche et j'ai trouvé un excellent utilitaire appelé IIS Crypto par Nartac Logiciel de mise à jour de toutes les clés de registre en un seul clic. Pour info: un redémarrage est nécessaire.

À partir de la Nartac site du Logiciel:

IIS Crypto est un outil gratuit qui permet aux administrateurs de activer ou désactiver les protocoles, algorithmes, de la cendre et de l'échange de clés algorithmes sur Windows Server 2008, 2012 et 2016. Il vous permet également de réorganiser SSL/TLS suites de chiffrement proposé par IIS, mettre en œuvre les meilleures pratiques en un seul clic, créer des modèles personnalisés et de tester votre site web.

Deuxième Question: Incorrect IIS SSL Paramètres du Site

La racine de ce problème, en raison de la valeur par défaut de IIS configuration les Paramètres SSL pour "Accepter" les certificats Clients. Il n'est pas nécessaire d'accepter les certificats clients, de sorte suffit de définir le paramètre "Ignorer" (de l'O. P. suggestion de correction n ° 1 de l'image).

Remarque: L'image montre "Exiger le protocole SSL" est désactivée; pour cette discussion, si elle est activée n'est pas pertinent. Tout ce qui compte c'est le site peut se connecter en utilisant le protocole https.

Ignore Client certificates in IIS

Envelopper

Une fois que le serveur a le chiffrement des politiques reconfiguré et IIS SSL Paramètres ont été fixés à ignorer les certificats clients, le "Pas de certificats" erreur sera résolu.

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

X