StartSSL des certificats de classe 1 ne sont pas acceptés par le navigateur (Weblogic 10.0.1)
J'ai demandé à une classe 1 certificat StartSSL et installé dans Weblogic 10.0.1 (voir les captures d'écran).
Les navigateurs (Chrome & IE9 sur Windows 7, IE8 sur XPSP3) donnent encore une erreur de certificat (voir les captures d'écran).
Je pense que le StartSSL certificat racine est disponible en plusieurs navigateurs (voir ici). Veuillez informer.
OriginalL'auteur Steven Devijver | 2012-06-04
Vous devez vous connecter pour publier un commentaire.
StartSSL Classe 1 les certificats sont signés par une autorité de certification intermédiaire, qui est signé par le StartCom autorité de certification Racine. Pour votre navigateur à faire confiance à ce certificat, il faut connaître la chaîne de confiance jusqu'à la Racine de CA il le sait déjà.
Votre serveur doit envoyer la confiance totale de la chaîne pour le navigateur (moins l'autorité de certification Racine), de sorte que votre navigateur peut vérifier que votre certificat est approuvé.
Voir le StartSSL FAQ pour plus d'info.
J'ai trouvé ce pack particulièrement utiles pour créer une chaîne de certificats.
OriginalL'auteur TobiX
Trouvé le problème. J'ai importé le certificat StartSSL de manière incorrecte dans notre magasin de clés. Aussi, j'ai précisé "weblogic" comme alias dans la console Weblogic qui n'est pas le certificat, mais la paire clé publique/privée. Je suis en utilisant Portecle à éditer le fichier.
Quand j'ai remarqué que j'étais probablement en utilisant le mauvais alias je l'ai changé pour l'alias du certificat. Il en est résulté une Weblogic erreur:
À la fin, j'ai suivi ces étapes pour pack le certificat et la clé privée dans un fichier PKCS#12 de magasin de clés. J'ai ensuite importé que keystore dans notre keystore java à l'aide de Portecle:
Extrait de la clé privée à partir de ce fichier de clés à l'aide d'openssl:
openssl pkcs12-in weblogic.p12 -nocerts -out privatekey.pem
Paquet le certificat et la clé privée comme un fichier PKCS#12 keystore (
cert.p12
) à l'aide d'openssl:openssl pkcs12-export -cert.cer-inkey privatekey.pem -out cert.p12 -nom cert -CAfile ca.pem -caname racine
Importation
cert.p12
dossier dans notre keystore java à l'aide de Portecle à l'aide de "cert" comme alias.Changé le Weblogic configuration pour utiliser le "cert" alias avec le bon mot de passe.
Et cela a fonctionné!
PS: j'ai ajouté le JCE force illimitée de la politique le long de la voie depuis Portecle se sont plaints à ce sujet lors d'un point.
OriginalL'auteur Steven Devijver
Généralement la banque de confiance et de magasin de clés, serait distinct, mais il ne sera pas la cause de l'erreur ci-dessus.
Si votre navigateur ne fait pas confiance à l'autorité de certification ensuite, vous recevrez l'erreur ci-dessus. Vous avez besoin d'ajouter de l'autorité de certification racine de votre navigateur. Vous pouvez vérifier les certs que votre navigateur prend en charge.
Par exemple pour IE -> Outils> Options Internet -> Contenu> Certificats -> Racine de Confiance CA
En supposant que vous avez besoin de les importer dans un ou deux navigateurs, ce n'est pas une grosse affaire. Mais si vous devez le faire dans l'entreprise (ce qui signifie 100 ou 1000 de navigateurs), vous aurez besoin de l'aide auprès de votre bureau de l'équipe de soutien !
"jamais", vraiment ? Quel sujet lorsque vous utilisez une PKI interne du système ? Beaucoup d'entreprises utilisent une PKI interne du système.
OriginalL'auteur souser