Java-клиент в Windows не может гарантировать, что сертификат отозван
Я получаю следующее предупреждение, когда использую свой клиент Java (jre1.8.0_73) для запуска приложения с действующим сертификатом от нашего собственного корпоративного центра сертификации:
Цифровая подпись для этого приложения была сгенерирована с сертификатом от доверенного центра сертификации, но мы не можем гарантировать, что этот орган не был отозван.
.Crl из этого сертификата сервера и промежуточного сертификата доступен из моего клиента, и я могу перейти к.crl в Internet Explorer. Я также импортировал промежуточные и корневые сертификаты в локальное хранилище сертификатов Windows, а также в хранилище ключей java \lib\security\cacerts.
Проблема находится где-то в цепочке, потому что когда я переключаю параметры безопасности java с отзыва сертификата TLS "проверить все сертификаты в цепочке доверия" на "только сертификат сервера", предупреждение исчезает.
Когда я открываю сведения о сертификате, отображается вся цепочка, но перед корневым сертификатом имеется значок точки спереди вместо значка папки для сертификата сервера и промежуточного сертификата.