正確的CA不是受WebLogic 8.1

接受我有一個很奇怪的problemen連接到HTTPS URL時：正確的CA不是受WebLogic 8.1

[Security:090548]The certificate chain received from services.rdc.nl - 217.115.224.68 contained a V3 CA certificate which was missing the basic constraints extension

幾乎沒有信息菱有關此錯誤代碼。在使用OpenSSL測試URL時，所有證書都具有基本的約束擴展。使用標準的Java沒有問題。

在weblogic 8.1 sp5和sp6上都會發生此錯誤。我們提供具有根證書的密鑰庫。

有沒有人遇到類似的問題，並有解決方案？

來源

2009-09-25 Salandur

您的證書缺少基本約束，而大多數其他SSL實現並不在意。

您可以禁用此檢查，

-Dweblogic.security.SSL.enforceConstraints=off

或者得到一個新的證書。

來源

2009-09-25 12:41:36

應該提到我已經找到了解決方案。證書來自供應商，並且當他們續訂服務器證書時出現問題 – Salandur 2009-09-25 12:52:12

這很奇怪。所有的商業CA都應該有這個限制。您的供應商是否使用他們自己的CA？ – 2009-09-25 13:32:38

來自Verisign的較新認證要求提供根證書和中間證書。很明顯，JDK 1.4.2早於那些較新的中間證書。正如海報發現，更新的證書需要更新證書，如果您錯過了證書，它將失敗。這甚至是weblogic 10.2的一個問題。

來源

2009-11-21 18:47:17

這是Entrust SSL證書缺少Basic Constraints擴展的問題。請查看以下文章以獲得解決方案：http://blog.mythictechnologies.com/2010/06/04/weblogic-and-websphere-missing-basic-constraints-with-entrust-ssl-certificates/

來源

2010-06-04 20:32:57 Sasha

正確的CA不是受WebLogic 8.1

回答

相關問題