Я пытаюсь получить доступ к VPN-серверу с таким адресом, как https://vpn.example.com, используя Firefox в Vista с плагином Sun Java (SE 6 U24).

Я использую сертификат сервера, выданный RapidSSL - подписанный RapidSSL, подписанный GeoTrust Global CA. Корень Geotrust находится в хранилище браузера, а также в системном хранилище ключей Java.

Нет проблем с доступом к серверу через браузер. Но когда Java-апплет VPN запускается и пытается получить доступ к серверу, я сталкиваюсь с проблемой безопасности - неизвестный издатель, сертификат, выданный источником, которому не доверяют.

При использовании того же программного обеспечения VPN на внутреннем сервере https://vpn-int.example.com с сертификатом сервера, подписанным непосредственно нашим ЦС, проблем не возникает, если я устанавливаю наш корень ЦС в хранилище ключей клиента.

Это потому, что сертификат RapidSSL связан и Java не понимает этого, или что-то более простое (проблема с пальцами)?


Если я извлекаю промежуточный сертификат RapidSSL в файл с помощью Firefox, а затем добавляю его в хранилище ключей, предупреждения исчезают. Не очень полезно, я мог бы просто доверять сертификату устройства (если бы у меня их не было сотни)

1 ответ1

1

Вы должны добавить RapidSSL_CA_bundle.pem (промежуточный сертификат) в хранилище ключей Java. Обратитесь к зачисленному URL-адресу ниже, чтобы устранить ошибку корневой установки RapidSSL.

http://wiki.zimbra.com/index.php?title=Installing_a_RapidSSL_Commercial_Certificate

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .