Problema con conexión SSL en web ASP.NET
 

Hola amigos,

He desarrollado una aplicación web en ASP.NET, montada en un directorio virtual configurado con conexión SSL y autenticación múta. El problema es que de vez en cuando, mientras navego por la web, el navegador me lanza la ventanita para seleccionar el certificado de cliente SSL y autenticarme de nuevo. Es como si la sesión SSL expirase...¿¿??

Estoy convencido de que tiene mucho que ver con la configuración del navegador, pues accediendo desde algunas máquina me pasa y accediendo desde otras no, pero no acierto a encontrar lo que falla

Bueno, agradezco cualquier ayuda o información relativa a esto, aunque no dé con la solución, por lo menos, para saber por dónde van los tiros.

Muchas gracias!!

Es raro, yo no he tenido nunca un problema de ese tipo, intenta reducir el problema, es decir, ver en que páginas te pasa eso exactamente, o si es en todas, o es de manera aleatoria.

Si es en ciertas paginas, mira a ver que elementos puedan tener comunes, quizá algún frame o algo así.

Comprueba también que te pasa en el mismo ordenador pero con distintos navegadores, prueba FireFox p.ej.

No se, siento no serte de más ayuda, pero ya te digo que es muy raro.

En los ordenadores que no te saca la pantallita para seleccionar certificados, te lo saca la primera vez o tampoco?

Podria ser que al navegar pasas de paginas seguras a no seguras, y al volver a las seguras te lo pide?

Si, la primera vez si la saca... Realmente, es sólo un PC en el que me funciona bien. Curiosamente (no digo que tenga que ver) es el único en el que el Sistema Operativo y el navegador están en inglés y en el único que tengo el Service Pack 1. Por si sirve de algo las pruebas las hecho en estos entornos:

-W2003 server (español) IE 6.0 : Me saca la ventanita
-WXP version 2002 (español) IE 6.0. : Me saca la ventanita y mucho más a menudo que en el W2003.
-W2003 server (inglés) con SP1. IE 6.0 : Funciona OK

No sé si tendrá algo que ver, pero por si acaso...y voy a actualizar el w2003 server (Español) a ver si es eso..

Gracias y un saludo!!

otra cosa que podrías hacer es verificar que el certificado de la raiz emisora esté instalado. Pues puede ocurrir que justamente en la maquina que no pide nada, tenga instalado tal certificado, entonces como confia en esa entidad raiz emisora, directamente sigue de largo y no pregunta nada, a diferencia de las otras maquinas.

Si fuera eso, en las que no lo tiene la daría error no?


Has mirado cada cuantos clicks pasa? si es dando en cualquier click o en alguno en concreto? si pasas de paginas seguras a o seguras en alguno momento?

Haz un cosa, en el servidor, desactiva la opcion de requerir certificados cliente, y asegurate que ningún elemento de tu página queda con dixa opción (si ya se que es un poqitin pesado pero...) y luego vuelve a activarla haber si te sigue haciendo lo mismo.

Otra opción es que queden elemento dentro del directorio o que sean referenciados que no estén obligados a dicha opcion (tipo imagenes o algo así) de ahí que parezca que salga y vuelva a entrar, sería algo así como lo de elementos seguros y no seguros,

Yo trabajo en un W2000 server en ingles (como servidor) y sin problemas desde ningún cliente

Error no, pero preguntaria a cada rato.

También considero que es probable que tengas referencias a objetos que no estan seguros. Además, no se si ya lo hiciste, pero conviene ir descartando casos y determinar en que paginas es exactamente que sucede eso.

Un dato mas, yo he hecho pruebas todo bajo W2000 server en español.

El servidor, tal y como tengo configurado el directorio vistual, siempre ha de pedirle al cliente su certificado de cliente SSL cuando éste accede a la aplicación web (ten en cuenta que un mismo cliente puede tener varios certificados). Para ello, se muestra la "famosa ventanita" y el cliente selecciona el certificado adecuado. Despues el sevidor comprueba que el certificado es válido y que ha sido emitido por una CA de confianza. Si esto es asi, el cliente tiene acceso a la aplicación.

Esto es el funcionamiento normal y funciona OK desde cualquier PC. Lo que no es normal es que después, una vez que ya has accedido a la aplicación web y la estes usando, te vuelva a requerir el certificado de cliente.

El número de clicks es aparentemente aleatorio...y también el sitio donde sale. Es más, a veces pinchas en un enlace y va OK...y otras veces pinchas en ese mismo enlace y te sale la ventanita.

Todos los elementos contenidos en el directorio virtual tienen esa opción (Comunicaciones seguras -> requerir certificados de cliente) y no se hace uso de elementos externos (tipo imágenes o algo asi)... Además, si éste fuése el problema, debería funcionar igual (es decir, mal) accediendo desde cualquier PC...
y además, si referencias a elementos no seguros, una URL por ejemplo, te sale una ventanita que te indica que el sitio web contiene elementos no seguros y luego es cosa del cliente si acepta o no, pero eso no provoca una autenticación de cliente SSL.

Puede que no sea el enlace al que vas sino del que vienes...
Has mirado lo que te decia jose?

Si, en principio creo que el problema está acotado: la aplicación web tiene frames.. a la izquierda tienes una especie de menú desplegable con varias opciones y en funcion de la opcion que pinches cambia el contenido de la página...es algo muy típico, lo habreis visto y/o utilizado infinidad de veces.

Asi que la cosa, es que si te lias a darle a las opciones, llega un momento (aleatorio aparentemente) en el que te pide de nuevo el certificado de cliente.

No podras ponerlo en algun server a la vista para que podamos probarlo?

Buf, pues que chungo tío de verdad, ¿Cual es tu tiempo de session???Quizá espire por eso, aumentalo. Creo que hay un hilo que hablaba sobre eso que expiraban los tiempos de session antes de tiempo (y creo que se solucionó), intenta encontrarlo en el buscador.

Re: Problema con conexión SSL en web ASP.NET
 

Tengo un problema con la conexion en realidad no se desde donde viene ese problema pero resulra que ya nop puedo insertar ni eliminar ni modificar registros es decir las funciones que hago desde el wrb forms no son validas para la base de datos, como lo puedo corregir o configuar, alguien que me ayude...