我试图使用带有Sun Java插件(SE 6 U24)的Vista在Vista上使用Firefox 访问具有https://vpn.example.com等地址的VPN服务器。
我正在使用由RapidSSL发布的服务器证书 - 由RapidSSL签署,由GeoTrust Global CA签署。Geotrust根位于浏览器存储区中,也位于系统Java密钥库中。
使用浏览器访问服务器没问题。但是当VPN Java小程序启动并尝试访问服务器时,我遇到了一个安全挑战 - 未知的发布者,由不受信任的来源颁发的证书。
在内部服务器https://vpn-int.example.com上使用相同的VPN软件,并且我们的CA直接签署了服务器证书,一旦我在客户端密钥库中安装CA根目录就没有问题。
这是因为RapidSSL证书是链接的,Java不理解,或更简单(手指麻烦)?
如果我使用Firefox将intermeticate RapidSSL证书提取到文件,然后将其添加到密钥库,警告就会消失。不是真的那么有用,我可以信任设备证书(除非我有数百个)