Сертификат клиента SSL iPhone не работает

Аутентификация пользователя с помощью сертификата RSA через браузер Safari iPhone, который не работает с веб-сайтом IIS. Я не могу заставить его работать. IIS просто отказывается от ошибки «требуется сертификат клиента», а safari не предоставляет сертификат.

Клиент:

  • Прошивка iPhone 3G последняя
  • ЦС и пользовательские сертификаты развернуты (они отображаются как неподписанные)

Сервер:

  • IIS, windows XP (в сети также есть неотвеченные вопросы относительно iis7)
  • Включен параметр "Требовать сертификат клиента"

Сертификаты:

  • ЮАР
  • один ЦС для пользователя и сервера

Примечания:

  • SSL без аутентификации клиента работает хорошо.
  • Я прочитал инструкции Dartmouth, UVa и MIT относительно конфигурации iPhone - я думаю, это для Wi-Fi

Проблемы, которые я пока не могу решить:

  • Safari возвращает зашифрованное предупреждение 21 во время рукопожатия (я полагаю, это ошибка TLS decryption_failed) - ПОЧЕМУ?
  • Какие-либо требования к сертификату для аутентификации клиента SSL для iPhone - ГДЕ?
  • Кто-нибудь заставил его работать через обратный прокси SSL, например - КАК?

Ответов (1)

Нашел обходной путь с помощью обратного прокси STunnel.