Я пытаюсь получить доступ к VPN-серверу с адресом типаhttps://vpn.example.comиспользование Firefox на Vista с плагином Sun Java (SE 6 U24).
Я использую сертификат сервера, выпущенный RapidSSL, подписанный RapidSSL, который подписан GeoTrust Global CA. Корень Geotrust находится в хранилище браузера, а также в системном хранилище ключей Java.
Никаких проблем с доступом к серверу через браузер. Но когда запускается апплет VPN Java и пытается получить доступ к серверу, я получаю сообщение о проблеме безопасности — неизвестный издатель, сертификат выдан источником, которому нет доверия.
Использование того же программного обеспечения VPN на внутреннем сервереhttps://vpn-int.example.comс сертификатом сервера, подписанным непосредственно нашим CA, не возникает никаких проблем, как только я устанавливаю наш корень CA в хранилище ключей клиента.
Это связано с тем, что сертификат RapidSSL связан и Java этого не понимает, или это что-то более простое (проблема с пальцем)?
Если я извлекаю промежуточный сертификат RapidSSL в файл с помощью Firefox, а затем добавляю его в хранилище ключей, предупреждения исчезают. Не очень полезно, я мог бы просто доверять сертификату устройства (если только у меня их не было сотнями)
решение1
Вам следует добавить RapidSSL_CA_bundle.pem (промежуточный сертификат) в хранилище ключей Java. Обратитесь к указанному ниже URL-адресу, чтобы устранить ошибку установки RapidSSL root.
http://wiki.zimbra.com/index.php?title=Установка_коммерческого_сертификата_RapidSSL