Я пытаюсь получить доступ к VPN-серверу с таким адресом, как https://vpn.example.com, используя Firefox в Vista с плагином Sun Java (SE 6 U24).
Я использую сертификат сервера, выданный RapidSSL - подписанный RapidSSL, подписанный GeoTrust Global CA. Корень Geotrust находится в хранилище браузера, а также в системном хранилище ключей Java.
Нет проблем с доступом к серверу через браузер. Но когда Java-апплет VPN запускается и пытается получить доступ к серверу, я сталкиваюсь с проблемой безопасности - неизвестный издатель, сертификат, выданный источником, которому не доверяют.
При использовании того же программного обеспечения VPN на внутреннем сервере https://vpn-int.example.com с сертификатом сервера, подписанным непосредственно нашим ЦС, проблем не возникает, если я устанавливаю наш корень ЦС в хранилище ключей клиента.
Это потому, что сертификат RapidSSL связан и Java не понимает этого, или что-то более простое (проблема с пальцами)?
Если я извлекаю промежуточный сертификат RapidSSL в файл с помощью Firefox, а затем добавляю его в хранилище ключей, предупреждения исчезают. Не очень полезно, я мог бы просто доверять сертификату устройства (если бы у меня их не было сотни)