连接到https网址时,我有一个非常奇怪的问题:
[Security:090548]The certificate chain received from services.rdc.nl - 217.115.224.68 contained a V3 CA certificate which was missing the basic constraints extension
此错误代码几乎没有可用的信息。使用OpenSSL测试URL时,所有证书都具有基本约束扩展。使用标准Java没有问题。
weblogic 8.1 sp5和sp6都发生错误。我们提供了一个带有根证书的密钥库。
有没有人遇到类似问题并有解决方案?
答案 0 :(得分:2)
这是Entrust SSL证书缺少Basic Constraints扩展的问题。请查看以下文章以获得解决方案:http://blog.mythictechnologies.com/2010/06/04/weblogic-and-websphere-missing-basic-constraints-with-entrust-ssl-certificates/
答案 1 :(得分:1)
您的证书缺少基本约束,大多数其他SSL实施都不关心。
您可以停用此检查,
-Dweblogic.security.SSL.enforceConstraints=off
或获得新证书。
答案 2 :(得分:0)
Verisign的新认证要求提供根证书和中间证书。显然,JDK 1.4.2早于那些较新的中间证书。正如海报所发现的那样,更新的新证书需要两个证书,如果你缺少证书,它将失败。这甚至是weblogic 10.2的一个问题。