Question

У меня странная проблема с SSL.У меня есть динамически генерируемая страница, которая содержит апплет Java, ссылающийся на динамически генерируемый файл JNPL.Апплет делает то, что он должен делать.Это все работает.

Проблема с сертификатом SSL.У браузеров нет проблем с сертификатом, смотрящим на статические страницы или с динамически генерируемой страницей.Только клиентская сторона жалуется, когда Java запускается, что «подлинность издателя не может быть проверена».

Проблема исчезает, когда я использую URL-адрес без SSL к файлу JNPL. Есть ли обходной путь?для этой проблемы? Я бы хотел использовать SSL до конца.

А у моей банки есть кодовая подпись.

Спасибо

Nikolaus Gradwohl · Answer 1 · 15 февраля 2012

Эта ошибка возникает, когда ваш ssl-сертификат был выдан из корневого сертификата, который находится не в хранилище доверенных сертификатов java, а в хранилище доверенных сертификатов браузера.

вы можете проверить, каким источникам сертификатов доверяют в вашем java-vm, используя keytool (поставляется с jdk afaik), хранилище доверенных сертификатов для java обычно устанавливается в jre / lib / security

keytool --list -keystore cacerts

перечисляет все сертификаты, которые включены в хранилище ключей

Java-апплет на странице SSL со ссылкой на файл jnpl

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Java-апплет на странице SSL со ссылкой на файл jnpl

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов