Estou tentando acessar um servidor VPN com um endereço comohttps://vpn.example.comusando Firefox no Vista com o plugin Sun Java (SE 6 U24).
Estou usando um certificado de servidor emitido pela RapidSSL - assinado pela RapidSSL, que é assinado pela GeoTrust Global CA. A raiz do Geotrust está na loja do navegador e também no keystore Java do sistema.
Não há problema em acessar o servidor com o navegador. Mas quando o miniaplicativo VPN Java é iniciado e tenta acessar o servidor, recebo um desafio de segurança - editor desconhecido, certificado emitido por uma fonte que não é confiável.
Usando o mesmo software VPN no servidor internohttps://vpn-int.example.com, com um certificado de servidor assinado diretamente por nossa CA, não há problema depois que eu instalar nossa raiz de CA no keystore do cliente.
Isso ocorre porque o certificado RapidSSL está encadeado e o Java não entende isso, ou algo mais simples (problema com os dedos)?
Se eu extrair o certificado RapidSSL intermeticado para um arquivo usando o Firefox e adicioná-lo ao keystore, os avisos desaparecerão. Não é muito útil, eu poderia simplesmente ter confiado no certificado do dispositivo (a menos que tivesse centenas deles)
Responder1
Você deve adicionar RapidSSL_CA_bundle.pem (o certificado intermediário) ao keystore Java. Consulte o URL listado abaixo para resolver um erro de instalação raiz do RapidSSL.
http://wiki.zimbra.com/index.php?title=Installing_a_RapidSSL_Commercial_Certificate