Java weblogic 8.1不接受正确的CA
我在连接https url时遇到了一个非常奇怪的问题:Java weblogic 8.1不接受正确的CA,java,ssl,weblogic,weblogic8.x,Java,Ssl,Weblogic,Weblogic8.x,我在连接https url时遇到了一个非常奇怪的问题: [Security:090548]The certificate chain received from services.rdc.nl - 217.115.224.68 contained a V3 CA certificate which was missing the basic constraints extension 几乎没有关于此错误代码的可用信息。使用OpenSSL测试url时,所有证书都具有基本的扩展约束。使用标准Ja
[Security:090548]The certificate chain received from services.rdc.nl - 217.115.224.68 contained a V3 CA certificate which was missing the basic constraints extension
几乎没有关于此错误代码的可用信息。使用OpenSSL测试url时,所有证书都具有基本的扩展约束。使用标准Java没有问题
weblogic 8.1 sp5和sp6上都会发生此错误。我们提供一个带有根证书的密钥库
是否有人遇到过类似的问题并找到了解决方案?您的证书缺少基本约束,而大多数其他SSL实现都不关心这些约束 您可以禁用此检查
-Dweblogic.security.SSL.enforceConstraints=off
或者获取新证书。您的证书缺少基本约束,而大多数其他SSL实现都不关心这些约束 您可以禁用此检查
-Dweblogic.security.SSL.enforceConstraints=off
或者获取新证书。Verisign的新证书要求根证书和中间证书都可用。显然,JDK1.4.2早于那些较新的中间证书。正如海报所示,更新的证书需要两个证书才能续期,如果您缺少一个证书,它将失败。这甚至是weblogic 10.2的一个问题。来自Verisign的较新证书要求根证书和中间证书都可用。显然,JDK1.4.2早于那些较新的中间证书。正如海报所示,更新的证书需要两个证书才能续期,如果您缺少一个证书,它将失败。这甚至是weblogic 10.2的一个问题。这是委托SSL证书缺少基本约束扩展的问题。请查看以下文章以获得解决方案:这是一个委托SSL证书缺少基本约束扩展的问题。请查看以下文章以获得解决方案:应该提到我已经找到了解决方案。证书来自供应商,问题是从他们更新服务器证书时开始的,这很奇怪。所有商业CA都应该有这样的限制。你们的供应商使用他们自己的CA吗?应该提到我已经找到了解决方案。证书来自供应商,问题是从他们更新服务器证书时开始的,这很奇怪。所有商业CA都应该有这样的限制。您的供应商是否使用自己的CA?