Safari, IIS e certificados de cliente opcionais

Embora o servidor da Web esteja configurado para aceitar certificados, você:

(A) criou uma relação de confiança para os certificados do cliente em questão no servidor?

(B) criou mapeamentos para esses certificados específicos no IIS?

(C) criou uma relação de confiança para os certificados do servidor em questão nos clientes?

(D) garantiu que os clientes de safári tenham uma lista atualizada de CAs raiz, tendo um caminho de volta para os certificados acima em questão?

Referências:

A - link

B - link

C - depende do sistema operacional em questão. O Safari no Windows usa o armazenamento confiável do Windows, para o link

D - link

Eu tive esse problema com um IIS do Windows Server 2008 R2 Datacenter . A solução para o meu problema foi:

1. Abra seu servidor remotamente
2. Inicie seu gerenciador do IIS
3. No painel esquerdo Conexões , procure o domínio que está causando o problema com o SSL
4. Depois de localizá-lo e selecioná-lo, clique em Configurações SSL
5. Em Certificados do cliente escolha Ignorar
6. Clique em Aplicar na seção Ações à direita

Feito.

O OP em a questão do superusuário que estava vinculada resolveu isso:

OK, that does resolve this issue. Safari is the only browser which prompts the certificate selection. It isn't even required in IIS. Strict apple ppl :P but setting SSL client certificates to ignore does resolve it.

Parece que Aceitar significa que ele será verificado e Ignorar que não será verificado.

Então, acho que "ignorar" significa "aceitar o certificado" e "aceitar" significa "verificar o certificado".