Safari, IIS и дополнительные клиентские сертификаты

У меня была проблема с Windows Server 2008 R2 Datacenter IIS. Решение моей проблемы заключалось в следующем:

1. Откройте свой сервер удаленно
2. Запустите свой диспетчер IIS
3. Под левым Подключения панель найдите домен, который вызывает проблемы с SSL
4. После обнаружения и выбора нажмите на Настройки SSL
5. Под Сертификаты клиентов выберите Игнорировать
6. Нажмите Подать заявление Под Действия раздел справа

Готово.

Хотя веб-сервер настроен на прием сертификатов, вы:

(A) создали доверительные отношения с соответствующими клиентскими сертификатами на сервере?

(B) созданы сопоставления с этими конкретными сертификатами в IIS?

(C) создали доверительные отношения к рассматриваемым сертификатам сервера на клиентах?

(D) гарантирует, что клиенты сафари имеют обновленный список корневых центров сертификации, имеющих обратный путь к указанным выше сертификатам?

Ссылки:

А - http://forums.iis.net/p/1166684/1940339.aspx

B - http://learn.iis.net/page.aspx/478/configuring-one-to-one-client-certificate-mappings/

C - Зависит от рассматриваемой операционной системы. Safari в Windows использует хранилище доверенных сертификатов Windows для OS X http://docs.info.apple.com/article.html?path=Mac/10.5/en/11871.html

D - http://www.techrepublic.com/blog/mac/managing-ssl-certificate-authorities-on-os-x/314

ОП в вопрос суперпользователя который был связан, решил это:

Хорошо, это решает эту проблему. Safari - единственный браузер, предлагающий выбрать сертификат. Это даже не требуется в IIS. Строгий Apple ppl: P, но установка игнорирования клиентских сертификатов SSL решает эту проблему.

Похоже, что Accept означает, что он проверит его, а Ignore, что он не будет его проверять.

Поэтому я думаю, что «игнорировать» означает «принять сертификат», а «принять» означает «проверить сертификат».