다음과 같은 주소로 VPN 서버에 액세스하려고 합니다.https://vpn.example.comSun Java 플러그인(SE 6 U24)과 함께 Vista에서 Firefox를 사용합니다.
GeoTrust Global CA에서 서명한 RapidSSL에서 서명한 RapidSSL에서 발급한 서버 인증서를 사용하고 있습니다. Geotrust 루트는 브라우저 저장소와 시스템 Java 키 저장소에 있습니다.
브라우저를 사용하여 서버에 액세스하는 데 문제가 없습니다. 그러나 VPN Java 애플릿이 시작되어 서버에 액세스하려고 하면 알 수 없는 게시자, 신뢰할 수 없는 소스에서 발급한 인증서라는 보안 문제가 발생합니다.
내부 서버에서 동일한 VPN 소프트웨어 사용https://vpn-int.example.com, CA에서 직접 서명한 서버 인증서를 사용하면 클라이언트 키 저장소에 CA 루트를 설치하면 문제가 없습니다.
이는 RapidSSL 인증서가 연결되어 있고 Java가 이를 이해하지 못하기 때문입니까, 아니면 더 간단한 것(손가락 문제)입니까?
Firefox를 사용하여 중간 RapidSSL 인증서를 파일로 추출한 다음 이를 키 저장소에 추가하면 경고가 사라집니다. 그다지 도움이 되지는 않습니다. 어플라이언스 인증서를 신뢰하면 됩니다(수백 개의 인증서가 있는 경우 제외).
답변1
RapidSSL_CA_bundle.pem(중간 인증서)을 Java 키 저장소에 추가해야 합니다. RapidSSL 루트 설치 오류를 해결하려면 아래 등록된 URL을 참조하세요.
http://wiki.zimbra.com/index.php?title=Installing_a_RapidSSL_Commercial_Certificate