Правильный CA не принят weblogic 8.1

Question

Правильный CA не принят weblogic 8.1

У меня очень странная проблема при подключении к URL-адресу https:

 [Security:090548]The certificate chain received from services.rdc.nl - 217.115.224.68 contained a V3 CA certificate which was missing the basic constraints extension

Об этом коде ошибки практически нет информации. При тестировании URL с помощью OpenSSL все сертификаты имеют расширение базовых ограничений. Использование стандартной Java не доставляет проблем.

Ошибка возникает как на weblogic 8.1 sp5, так и на sp6. Мы предоставляем хранилище ключей с корневым сертификатом.

Кто-нибудь испытывал проблемы с симуляцией и есть решение?

0

java ssl weblogic weblogic8.x

Источник

user111245 25 сен '09 в 12:12

3 ответа

Другие вопросы по тегам java ssl weblogic weblogic8.x

user358839 04 июн '10 в 20:32 2010-06-04 20:32 · Answer 1 · 2010-06-04 20:32

Эта проблема связана с тем, что в сертификате Entrust SSL отсутствуют расширения Basic Constraints. Пожалуйста, проверьте следующую статью для решения: http://blog.mythictechnologies.com/2010/06/04/weblogic-and-websphere-missing-basic-constraints-with-entrust-ssl-certificates/

2

Источник

user358839 04 июн '10 в 20:32

user149808 25 сен '09 в 12:41 2009-09-25 12:41 · Answer 2 · 2009-09-25 12:41

В вашем сертификате отсутствуют основные ограничения, которые не волнуют большинство других реализаций SSL.

Вы можете отключить эту проверку,

 -Dweblogic.security.SSL.enforceConstraints=off

Или получить новый сертификат.

1

Источник

user149808 25 сен '09 в 12:41

user216170 21 ноя '09 в 18:47 2009-11-21 18:47 · Answer 3 · 2009-11-21 18:47

Более новые сертификаты от Verisign требуют наличия корневого сертификата и промежуточного сертификата. Очевидно, JDK 1.4.2 предшествует этим более новым промежуточным сертификатам. Как выяснилось у автора, новые сертификаты обновляются, и для них требуются оба сертификата, и если вы пропустите один, он потерпит неудачу. Это даже проблема с WebLogic 10.2.