我正在嘗試訪問地址如下的 VPN 伺服器https://vpn.example.com在 Vista 上使用帶有 Sun Java 外掛程式 (SE 6 U24) 的 Firefox。
我正在使用由 RapidSSL 頒發的伺服器憑證 - 由 RapidSSL 簽名,並由 GeoTrust Global CA 簽署。 Geotrust 根位於瀏覽器儲存和系統 Java 金鑰庫中。
用瀏覽器存取伺服器沒有問題。但是,當 VPN Java 小程式啟動並嘗試存取伺服器時,我遇到了安全挑戰 - 未知發布者,憑證由不受信任的來源頒發。
在內部伺服器上使用相同的VPN軟體https://vpn-int.example.com,使用由我們的 CA 直接簽署的伺服器證書,一旦我在客戶端金鑰庫中安裝我們的 CA 根,就沒有問題了。
這是因為 RapidSSL 憑證是連結的並且 Java 不理解這一點,還是因為更簡單的原因(手指問題)?
如果我使用 Firefox 將中間 RapidSSL 憑證提取到檔案中,然後將其新增到金鑰庫中,警告就會消失。並不是真的那麼有幫助,我可以信任設備憑證(除非我有數百個)
答案1
您應該將 RapidSSL_CA_bundle.pem(中間憑證)新增至 Java 金鑰庫。請參閱下面列出的網址來解決 RapidSSL root 安裝錯誤。
http://wiki.zimbra.com/index.php?title=Installing_a_RapidSSL_Commercial_Certificate