Hallo,
vielleicht kann mir hier jemand weiter helfen, ob auf den Geräte bisher grundsätzlich die Möglichkeit besteht, Clienzzertifikate als Authentifizerungsmethode im Browser zu nutzen?
-
-
-
Keiner dies jemals probiert?
Zum Gegentest kann ich auch gerne eine Testwebseite die eine entsprechende Verifizierung benötigt, sowie das nötige Client Zertifikat bereitstellen. Allerdings keine Ahnung, wie dies unter WindowsPhone importiert werden kann/muss.
-
Zitat
Original geschrieben von trinec
Kann ich Client-Zertifikate als Authentifizerungsmethode im Browser nutzen?- Microsoft GDR1 / Nokia Portico: Nein
- Microsoft GDR2 / Nokia Amber: Nein (Video: Minute 56, Folie 41f)
Selbst habe ich in Windows Phone 8 eine solche mutual TLS-Authentication noch nicht getestet – weil mit Windows Phone 8 die Zertifikatsverwaltung grauselig ist:
Du kannst nachinstallierte Zertifikate (Server, Client, Intermediate und CA) nur über einen Reset löschen. Hast Du zwei Zertifikate für die selbe Identität, nimmt Windows Phone das zuerst installierte, auch dann wenn erste Zertifikat bereits abgelaufen ist. Wenn Du unbedingt willst, teste ich das für Dich – habe hier einen entsprechenden Server am Laufen. Nur Nokia Black habe ich noch nicht erhalten.ZitatOriginal geschrieben von trinec
Keine Ahnung, wie dies unter WindowsPhone importiert werden kann/muss.Zur Installation zählt bei Windows Phone allein die Dateinamen-Endung (beispielsweise .cer für DER codierte CA-Zertifikate). Trotzdem würde ich auch den MIME-Media-Typ richtig setzen: application/x-x509-ca-cert
-
Vielen lieben Dank für die Rückmeldung, da in diesem Fall nur eine Gültigkeit von 6 Monaten erzeugt werden soll und sich das Management mit mehreren Zertifikaten als mangelhaft wohl erweist, wird weiterhin das iPhone die einzig brauchbare Alternative bleiben. Vielleicht wirft Microsoft endlich mal das Business Pack mit der SMIME Unterstützung aus - das würde zumindest Abhilfe schaffen.
-
Microsoft GDR3 / Nokia Black: Nein
Windows Phone 8.1 / Nokia Cyan: JaDer Internet Explorer sucht sich das passende Zertifikat automatisch raus. Also musst Du nichts extra berühren, wenn Dein Server die richtigen Client-Zertifikate anfordert – alles automatisch. Aber frag mich nicht, was passiert, wenn Du mehr als ein Client-Zertifikat für eine Webseite hast.
Allerdings muss das Client-Zertifikat den Verwendungszweck Clientauthentifizierung enthalten (OID 1.3.6.1.5.5.7.3.2). Ob alles richtig installiert ist, siehst Du jetzt auch im graphischen Menü unter Windows Phone » Menü » Einstellungen » VPN » Hinzufügen » Verbinden über: Zertifikat. Dort kannst Du über „Serverzertifikatüberprüfung“ auch sehen, welche Ausgabestellen (CA) bereits installiert sind.
Vorsicht: Windows Phone lädt wie Desktop-Windows seine CAs automatisch nach Gebrauch nach. Wenn also ein Zertifikat fehlt, mal mit dem Internet Explorer dessen Webseite ansteuern. Ist das eine well-known CA, dann taucht diese danach hier auf.
Manuell Zertifikate löschen? Wüsste immer noch nicht wie das geht, außer halt über ein komplettes Zurücksetzen.
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!