iPhone SSL 客户端证书不起作用

Question

通过 iPhone 的 Safari 浏览器使用 RSA 证书对用户进行身份验证，但不支持 IIS 网站。 我无法让它工作。 IIS 只是放弃“需要客户端证书”错误，而 safari 不提供证书。

客户端：

• 已部署iPhone 3G 最新固件
• CA 和用户证书（显示为未签名）

服务器：

• IIS、Windows XP（网络上也有关于 iis7 的未解答问题）
• 需要客户端证书设置

证书：

• 用于用户和服务器的RSA
• 一个 CA

注意：

• 无需客户端身份验证的 SSL 运行良好。
• 我已经阅读了达特茅斯、UVa 和 MIT 有关 iPhone 配置的说明 - 这些是针对 wifi 的，我猜

我现在无法解决的问题：

• Safari 在握手期间返回加密警报 21（我想这是 TLS 的解密失败错误） - 为什么？
• iPhone 的 SSL 客户端身份验证有任何证书要求 - 在哪里？
• 例如，有人通过 SSL 反向代理让它工作吗？如何？

Answer 1

找到了使用 STunnel 反向代理的解决方法。