当我使用我的Java客户端(jre1.8.0_73)从我们自己的公司证书颁发机构启动具有有效证书的应用程序时,我收到以下警告:
此应用程序的数字签名是使用来自受信任的证书颁发机构的证书生成的,但我们无法确保该权限未被撤销。
可以从我的客户端访问此服务器证书和中间证书的.crl,我可以浏览到Internet Explorer中的.crl。我还在Windows本地证书库中导入了中间证书和根证书,也导入了java keystore \ lib \ security \ cacerts。
问题出在链中的某个地方,因为当我从TLS证书撤销中切换java安全选项时,检查信任链中的所有证书"至"仅限服务器证书"警告消失了。
当我打开证书详细信息时,会显示整个链,但根证书前面有一个圆点图标,而不是服务器证书和中间证书的文件夹图标。