Ich versuche auf einen VPN-Server mit einer Adresse wiehttps://vpn.example.comVerwendung von Firefox unter Vista mit dem Sun Java-Plugin (SE 6 U24).
Ich verwende ein von RapidSSL ausgestelltes Serverzertifikat, das von RapidSSL signiert wurde und wiederum von GeoTrust Global CA signiert ist. Das Geotrust-Stammverzeichnis befindet sich im Browserspeicher und auch im Java-Schlüsselspeicher des Systems.
Der Zugriff auf den Server über den Browser ist problemlos. Aber wenn das VPN-Java-Applet gestartet wird und versucht, auf den Server zuzugreifen, erhalte ich eine Sicherheitsabfrage – unbekannter Herausgeber, Zertifikat von einer nicht vertrauenswürdigen Quelle ausgestellt.
Verwendung der gleichen VPN-Software auf dem internen Serverhttps://vpn-int.example.com, mit einem direkt von unserer Zertifizierungsstelle signierten Serverzertifikat gibt es kein Problem, sobald ich unsere CA-Stammzertifizierungsstelle im Client-Keystore installiere.
Liegt das daran, dass das RapidSSL-Zertifikat verkettet ist und Java das nicht versteht, oder ist es etwas Einfacheres (Fingerprobleme)?
Wenn ich das Intermeticate RapidSSL-Zertifikat mit Firefox in eine Datei extrahiere und es dann zum Keystore hinzufüge, verschwinden die Warnungen. Nicht wirklich hilfreich, ich hätte einfach dem Appliance-Zertifikat vertrauen können (es sei denn, ich hätte Hunderte davon)
Antwort1
Sie sollten RapidSSL_CA_bundle.pem (das Zwischenzertifikat) zum Java-Schlüsselspeicher hinzufügen. Informationen zur Behebung eines Fehlers bei der Root-Installation von RapidSSL finden Sie unter der unten aufgeführten URL.
http://wiki.zimbra.com/index.php?title=Installing_a_RapidSSL_Commercial_Certificate