我有一个Java应用程序,最近迁移到SSL,并且在对信任链中的所有证书执行检查时遇到了问题,但是当我将其设置为仅检查服务器证书时,它可以正常工作。
仅使用OCSP执行检查(此处不能执行CRL)。
因此,如果我在Java控制面板中设置“执行TLS认证检查”-“信任链中的所有证书” ,则Java应用程序表示认证与以下错误消息:
com.sun.deploy.security.RevocationChecker$StatusUnknownException:
Certificate does not specify OCSP responder
同时,如果我更改为“执行TLS认证检查”-“仅服务器证书” 一切正常,因此该证书有效。
我的证书具有以下链:rootCA-中间CA-服务器
我检查了所有3个证书的Authority Information Access值,看起来根证书没有一个,隐式地它没有OCSP url用于检查有效性,但是我检查了其他证书和看起来大多数rootCA都没有。
您知道什么是问题,或者如何继续调试它?
谢谢!