kan ikke finde mit eget oces certifikat

JA, TDC OCES CA rodcertifikatet skal med i en såkaldt Certificate Trust List på serveren. Det er nemlig serveren, der dels fortæller klienten at den kræver klientcertifikater og dels fortæller hvilke CA'er den stoler på. Klienten er herefter så "begavet" at den kun viser relevante klientcertifikater.

(Det gøres forskelligt afhængig af server)

1: I Apache sættes det naturligvis op i conf-filen. "SSLCACertificateFile"

2: I IIS skal du søge på "CTL IIS" på msdn.microsoft.com og bruge relevante resultater.

God fornøjelse!

Aaah, det anede mig at det var noget i den stil. Jeg mener dog at serveren har et tdc oces ca rodcertifikat installeret, men tjekker lige.

Jeg tror det forløsende ord var CTL for jeg har forgævet søgt på msdn.

Det er ikke nok at det er installeret. Det skal også lægges i CTL'en.

Installationen inkluderede at ligge det ind i CTL'en :)

Hmm det er lidt mystisk, når jeg lader min server (win 2000) udstede certifikater til både sig selv, dvs IIS'en og en testperson så virker det fint.

Men sagen er den at jeg er ved at teste en TDC service, (pid til cpr) til den ende har jeg fået et test certifikat fra tdc.

Dette test certifikat bruges i en dobbelt rolle i testfasen, jeg citerer fra fra TDC siden:

"Certifikatet fungerer som ”brugercertifikat”. Med certifikatet kan du agere bruger og via TDC Bruger siden acceptere udlevering af CPR numre til din applikation.
Certifikatet fungerer også som klient certifikat for den service applikation der forespørger på PID- eller CPR nummer. I virkeligheden bruges to forskellige certifikater. "

For at komplicere sagen yderligere er min tanke at bruge testcertifikatet i 3 (tre) roller. De to nævnte samt at fungere som SSL certifikat.

Sagen er at jeg vil simulere "hele forløbet" hvor en borger går ind på en web side, bliver afkrævet et certifikat af webserveren som derefter benytter PID til CPR servicen hos tdc.

Fidusen ved at bruge det samme certifikat som både webserver cerfifikat og borger certifikat, er at jeg så bruger det samme rodcertifikat.

En medvirkende årsag til at jeg gør det på denne måde, er at jeg ikke har kunnet nogen anden måde at "åbne" et certifikat end at lade en asp side bede om et certifikat og så derefter have adgang til div. attributter i certifikatet.

Desværre virker det ikke at have certifikatet i 3 roller selv om certifikatet er placeret de rigtige steder og sat til at kunne bruges til alle "roller"

Men tak for svaret :)