连接到 https url 时,我遇到了一个非常奇怪的问题:
[Security:090548]The certificate chain received from services.rdc.nl - 217.115.224.68 contained a V3 CA certificate which was missing the basic constraints extension
几乎没有关于此错误代码的信息。使用 OpenSSL 测试 url 时,所有证书都具有基本约束扩展。使用标准 Java 没有问题。
该错误发生在 weblogic 8.1 sp5 和 sp6 上。我们提供带有根证书的密钥库。
有没有人遇到过类似的问题并有解决方案?
这是 Entrust SSL 证书缺少基本约束扩展的问题。请查看以下文章以获取解决方案: http: //blog.mythictechnologies.com/2010/06/04/weblogic-and-websphere-missing-basic-constraints-with-entrust-ssl-certificates/
您的证书缺少大多数其他 SSL 实现不关心的基本约束。
您可以禁用此检查,
-Dweblogic.security.SSL.enforceConstraints=off
或获得新的证书。
威瑞信较新的认证要求根证书和中间证书都可用。显然 JDK 1.4.2 早于那些较新的中间证书。正如海报所发现的那样,更新的证书需要两个证书,如果您缺少一个,它将失败。这甚至是 weblogic 10.2 的问题。