1. Accueil
  2. Question et réponse
  3. correcte CA non acceptée par weblogic 8.1

correcte CA non acceptée par weblogic 8.1

2009-09-25 7 views
0

J'ai un problemen très étrange lors de la connexion à une URL https:correcte CA non acceptée par weblogic 8.1

[Security:090548]The certificate chain received from services.rdc.nl - 217.115.224.68 contained a V3 CA certificate which was missing the basic constraints extension

Il n'y a presque aucune information macadamia sur ce code d'erreur. Lors du test de l'URL avec OpenSSL, tous les certificats ont l'extension des contraintes de base. L'utilisation de Java standard ne pose aucun problème.

L'erreur se produit à la fois sur weblogic 8.1 sp5 et sp6. Nous fournissons un fichier de clés avec le certificat racine.

Est-ce que quelqu'un a connu des problèmes simulaires et a une solution?

Source

2009-09-25 Salandur

Répondre

1

Votre certificat ne dispose pas des contraintes de base, ce qui n'est pas le cas de la plupart des autres implémentations SSL.

Vous pouvez désactiver cette vérification,

-Dweblogic.security.SSL.enforceConstraints=off

Ou obtenir un nouveau certificat.

Source

2009-09-25 12:41:36

+0

aurait dû mentionner que j'ai déjà trouvé cette solution. le certificat provient d'un fournisseur et les problèmes ont commencé quand ils ont renouvelé leur certificat de serveur – Salandur

+1

C'est bizarre. Toutes les AC commerciales devraient avoir ces contraintes. Est-ce que votre fournisseur utilise son propre CA? –

0

Les nouvelles certifications de Verisign exigent que le certificat racine et le certificat intermédiaire soient disponibles. Évidemment, JDK 1.4.2 est antérieur à ces nouveaux certificats intermédiaires. Comme l'affiche a été trouvée, les certificats les plus récents sont renouvelés nécessitant les deux certs et si vous en manquez un, il échouera. C'est même un problème avec weblogic 10.2.

Source

2009-11-21 18:47:17

Questions connexes

 Questions connexes