Java SSL OCSP检查无法验证整个信任链，证书未指定OCSP响应程序_Java_Ssl_Ocsp

Java SSL OCSP检查无法验证整个信任链，证书未指定OCSP响应程序

java ssl

Java SSL OCSP检查无法验证整个信任链，证书未指定OCSP响应程序,java,ssl,ocsp,Java,Ssl,Ocsp,我有一个Java应用程序最近转移到SSL，它在对信任链中的所有证书执行检查时出现问题，但当我将其设置为仅检查服务器证书时，它工作正常仅使用OCSP执行检查（此处无法执行CRL）因此，如果我在Java控制面板中设置“对信任链中的所有证书执行TLS认证检查”，Java应用程序会说证书不受信任，并显示以下错误消息： com.sun.deploy.security.RevocationChecker$StatusUnknownException: Certificate does not spec

我有一个Java应用程序最近转移到SSL，它在对信任链中的所有证书执行检查时出现问题，但当我将其设置为仅检查服务器证书时，它工作正常

仅使用OCSP执行检查（此处无法执行CRL）

因此，如果我在Java控制面板中设置“对信任链中的所有证书执行TLS认证检查”，Java应用程序会说证书不受信任，并显示以下错误消息：

com.sun.deploy.security.RevocationChecker$StatusUnknownException: 
Certificate does not specify OCSP responder

同时，如果我更改为“仅对服务器证书执行TLS认证检查”-“一切正常”，则证书有效

我的证书具有以下链：rootCA-intermediateCA-server

我检查了所有3个证书的权限信息访问值，看起来根证书没有设置，并且隐式地没有用于检查有效性的OCSP url，但是我检查了其他证书，看起来大多数根证书都没有

知道问题出在哪里吗？知道我如何继续调试它吗

谢谢

您信任的Java catrust商店中是否有rootCA？是的，我有。这个问题似乎是因为rootCA和intermediateca没有提供ocspurl，java可以在其中检查权限。