Solicitação de certificado e o certificado disponível na loja não correspondente

Question

Solicitação de certificado e o certificado disponível na loja não correspondente

1

Estou tentando conectar-me a uma API de terceiros que tenha uma configuração de autenticação TLS mútua ativada. Portanto, devo instalar meus certificados de cliente em meu armazenamento de chaves e enviá-los no processo de handshake TLS. Eu fiz a instalação de certificação agora e a solicitação de certificado do servidor é assim

Eminhaspropriedadesdecertificadosãoisso

E quando tento me conectar recebo um erro como este no Schannel

The remote server has requested TLS client authentication, but no suitable client certificate could be found. An anonymous connection will be attempted. This TLS connection request may succeed or fail, depending on the server's policy settings.

Então, meu palpite é que a solicitação e o certificado disponíveis não são correspondentes. Alguém pode pls apontar qual propriedade no certificado não está combinando com a solicitação?

CertUtility fornece este resultado, quando eu executo-o contra o arquivo pfx que tenho

   ================ Certificate 0 ================
================ Begin Nesting Level 1 ================
Element 0:
Serial Number: xxxxxxxxxxxxxxxxxxxxxxx
Issuer: CN=COMODO RSA Certification Authority, O=COMODO CA Limited, L=Salford, S=Greater Manchester, C=GB
 NotBefore: 12-02-2014 05:30
 NotAfter: 12-02-2029 05:29
Subject: CN=COMODO RSA Domain Validation Secure Server CA, O=COMODO CA Limited, L=Salford, S=Greater Manchester, C=GB
Non-root Certificate
Cert Hash(sha1): xxxxxxxxxxxxxxxxxxxxxxxxx
----------------  End Nesting Level 1  ----------------
No key provider information
Cannot find the certificate and private key for decryption.

================ Certificate 1 ================
================ Begin Nesting Level 1 ================
Element 1:
Serial Number: xxxxxxxxxxxxxxxxxxxxxxx
Issuer: CN=COMODO RSA Domain Validation Secure Server CA, O=COMODO CA Limited, L=Salford, S=Greater Manchester, C=GB
 NotBefore: 16-02-2018 05:30
 NotAfter: 12-12-2018 05:29
Subject: CN=www.domain.com, OU=PositiveSSL, OU=Domain Control Validated
Non-root Certificate
Cert Hash(sha1): xxxxxxxxxxxxxxxxxxxxxxxxxx
----------------  End Nesting Level 1  ----------------
  Provider = Microsoft Enhanced Cryptographic Provider v1.0
Encryption test passed
CertUtil: -dump command completed successfully.

Note: I have two certificates inside this PFX, First is the Intermediary cert and the second is actual cert.

tls wireshark certificate x509 client-certificate

por Athul k Surendran 21.02.2018 / 10:12

0 respostas

Tags tls wireshark certificate x509 client-certificate

Driver de modem USB OpenWRT: ttyUSB0 ficando desconectado Posrfixadmin em outro servidor que não o postfix