У меня есть приложение Java, которое недавно перешло на SSL, и оно имеет проблему при выполнении проверок всех сертификатов в цепочке доверия, но работает нормально, когда я установил его для проверки только сертификации сервера.
Проверки выполняются только с использованием OCSP (здесь нельзя выполнить CRL).
Итак, если я устанавливаю в Панели управления Java «Выполнять проверки сертификатов TLS» - «Все сертификаты в цепочке доверия».', Java-приложение сообщает, что сертификации не доверяют следующее сообщение об ошибке:
com.sun.deploy.security.RevocationChecker$StatusUnknownException:
Certificate does not specify OCSP responder
В то же время, если я перехожу на ' Выполнить проверки TLS на '-' Серверетолько для сертификата ' все работает нормально, следовательно, сертификат действителен.
Мой сертификат имеет следующую цепочку: rootCA - промежуточный CA - сервер
Я проверил значение доступа к информации о полномочиях для всех 3сертификатов и похоже, что у корневого нет одного набора и неявно у него нет URL OCSP, где проверять действительныйОднако, я проверил другие сертификаты и похоже, что большинство rootCA не имеет его.
Есть идеи, в чем может быть проблема или как я могу продолжить отладку?
Спасибо!