18. juni 2004 - 01:21Der er
4 kommentarer og 1 løsning
kan ikke finde mit eget oces certifikat
Jeg er ved at teste et ssl/certifikat setup, og har en win2k server sat op til at afkræve et klient certifikat, serveren har et selv-udstedt certifikat og som klient certifikat bruger jeg mig eget oces certifikat som jeg har kontrolleret virker på andre sites.
Sagen er den at når jeg kommer ind på siden, modtager jeg først server certifikater og får at vide at det ikke autoriseret af en CA, jeg vælger så at fortsætte og et pop-op vindue giver mig mulighed for at vælge et klient certifikat.
I dette pop-op vindue kan jeg på div. offentlige sites vælge mit oces certifikat, men her når jeg bruger min test opsætning er listen tom!
Er der nogen som kan komme med en forklaring på dette?
Hos Computerworld it-jobbank er vi stolte af at fortsætte det gode partnerskab med folkene bag IT-DAY – efter vores mening Danmarks bedste karrieremesse for unge og erfarne it-kandidater.
JA, TDC OCES CA rodcertifikatet skal med i en såkaldt Certificate Trust List på serveren. Det er nemlig serveren, der dels fortæller klienten at den kræver klientcertifikater og dels fortæller hvilke CA'er den stoler på. Klienten er herefter så "begavet" at den kun viser relevante klientcertifikater.
(Det gøres forskelligt afhængig af server)
1: I Apache sættes det naturligvis op i conf-filen. "SSLCACertificateFile"
2: I IIS skal du søge på "CTL IIS" på msdn.microsoft.com og bruge relevante resultater.
Installationen inkluderede at ligge det ind i CTL'en :)
Hmm det er lidt mystisk, når jeg lader min server (win 2000) udstede certifikater til både sig selv, dvs IIS'en og en testperson så virker det fint.
Men sagen er den at jeg er ved at teste en TDC service, (pid til cpr) til den ende har jeg fået et test certifikat fra tdc.
Dette test certifikat bruges i en dobbelt rolle i testfasen, jeg citerer fra fra TDC siden:
"Certifikatet fungerer som ”brugercertifikat”. Med certifikatet kan du agere bruger og via TDC Bruger siden acceptere udlevering af CPR numre til din applikation. Certifikatet fungerer også som klient certifikat for den service applikation der forespørger på PID- eller CPR nummer. I virkeligheden bruges to forskellige certifikater. "
For at komplicere sagen yderligere er min tanke at bruge testcertifikatet i 3 (tre) roller. De to nævnte samt at fungere som SSL certifikat.
Sagen er at jeg vil simulere "hele forløbet" hvor en borger går ind på en web side, bliver afkrævet et certifikat af webserveren som derefter benytter PID til CPR servicen hos tdc.
Fidusen ved at bruge det samme certifikat som både webserver cerfifikat og borger certifikat, er at jeg så bruger det samme rodcertifikat.
En medvirkende årsag til at jeg gør det på denne måde, er at jeg ikke har kunnet nogen anden måde at "åbne" et certifikat end at lade en asp side bede om et certifikat og så derefter have adgang til div. attributter i certifikatet.
Desværre virker det ikke at have certifikatet i 3 roller selv om certifikatet er placeret de rigtige steder og sat til at kunne bruges til alle "roller"
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
