我正在尝试使用类似以下地址访问 VPN 服务器https://vpn.example.com在 Vista 上使用带有 Sun Java 插件 (SE 6 U24) 的 Firefox。
我使用的是 RapidSSL 颁发的服务器证书 - 由 RapidSSL 签名,并由 GeoTrust Global CA 签名。Geotrust 根位于浏览器存储区中,也位于系统 Java 密钥存储区中。
使用浏览器访问服务器没有问题。但是当 VPN Java 小程序启动并尝试访问服务器时,我收到一个安全挑战 - 未知发布者,证书由不受信任的来源颁发。
在内部服务器上使用相同的 VPN 软件https://vpn-int.example.com,使用由我们的 CA 直接签名的服务器证书,一旦我在客户端密钥库中安装我们的 CA 根,就不会出现任何问题。
这是因为 RapidSSL 证书是链接的,而 Java 无法理解这一点,还是因为其他更简单的原因(手指问题)?
如果我使用 Firefox 将 Intermetate RapidSSL 证书提取到文件中,然后将其添加到密钥库,警告就会消失。其实没什么用,我本来可以信任设备证书(除非我有数百个证书)
答案1
您应该将 RapidSSL_CA_bundle.pem(中间证书)添加到 Java 密钥库。请参阅下面列出的 URL 来解决 RapidSSL 根安装错误。
http://wiki.zimbra.com/index.php?title=Installing_a_RapidSSL_Commercial_Certificate