次のようなアドレスのVPNサーバーにアクセスしようとしていますhttps://vpn.example.comVista で Sun Java プラグイン (SE 6 U24) を搭載した Firefox を使用しています。
私は RapidSSL によって発行され、GeoTrust Global CA によって署名された RapidSSL によって署名されたサーバー証明書を使用しています。Geotrust ルートはブラウザー ストアとシステム Java キーストアに存在します。
ブラウザでサーバーにアクセスする場合は問題ありません。しかし、VPN Java アプレットが起動してサーバーにアクセスしようとすると、セキュリティ チャレンジ (発行元が不明、証明書が信頼されていないソースから発行されている) が発生します。
社内サーバーで同じVPNソフトウェアを使用するhttps://vpn.example.com より当社の CA によって直接署名されたサーバー証明書を使用する場合、クライアント キーストアに当社の CA ルートをインストールすれば問題は発生しません。
これは、RapidSSL 証明書がチェーン化されていて Java がそれを理解できないためでしょうか、それとももっと単純なもの (指のトラブル) でしょうか ?
Firefox を使用して intermecate RapidSSL 証明書をファイルに抽出し、それをキーストアに追加すると、警告は消えます。あまり役に立ちません。アプライアンス証明書を信頼するだけで済みます (数百の証明書がない限り)。
答え1
RapidSSL_CA_bundle.pem (中間証明書) を Java キーストアに追加する必要があります。RapidSSL ルート インストールのエラーを解決するには、以下の URL を参照してください。
http://wiki.zimbra.com/index.php?title=RapidSSL 商用証明書のインストール