правильно ЦС не принят WebLogic 8.1

У меня есть очень странный problemen при подключении к HTTPS URL:правильно ЦС не принят WebLogic 8.1

[Security:090548]The certificate chain received from services.rdc.nl - 217.115.224.68 contained a V3 CA certificate which was missing the basic constraints extension

Существует почти никакой информации воевавшей об этом коде ошибки. При тестировании URL с OpenSSL все сертификаты имеют расширение основных ограничений. Использование стандартной Java не дает никаких проблем.

Ошибка возникает как на weblogic 8.1 sp5, так и sp6. Мы предоставляем хранилище ключей с корневым сертификатом.

У кого-нибудь есть проблемы с симуляцией и есть решение?

источник

2009-09-25 Salandur

В вашем сертификате отсутствуют основные ограничения, на которые не распространяется большинство других реализаций SSL.

Вы можете отключить эту проверку,

-Dweblogic.security.SSL.enforceConstraints=off

Или получить новый сертификат.

источник

2009-09-25 12:41:36

должен был упомянуть, что я уже нашел это решение. сертификат от поставщика, и проблемы начались, когда они обновили свой сертификат сервера. – Salandur

Это странно. Все коммерческие ЦС должны иметь эти ограничения. Поставщик использует собственный СА? –

Более новые сертификаты от Verisign требуют наличия как корневого сертификата, так и промежуточного сертификата. Очевидно, что JDK 1.4.2 предшествует этим более поздним промежуточным сертификатам. Как только появился плакат, новые сертификаты продлеваются, требуя обоих сертификатов, и если вы упустите его, он потерпит неудачу. Это даже проблема с weblogic 10.2.

источник

2009-11-21 18:47:17

Это проблема с сертификатом SSL Entrust, в котором отсутствуют расширения Basic Constraints. Пожалуйста, ознакомьтесь со следующей статьей для решения: http://blog.mythictechnologies.com/2010/06/04/weblogic-and-websphere-missing-basic-constraints-with-entrust-ssl-certificates/

источник

2010-06-04 20:32:57 Sasha

ответ

Смежные вопросы