从 Java 1.7.0_51 开始,Java webstart 拒绝运行未经受信任机构签名的应用程序。现在我们的应用程序由证书签名,该证书本身由受信任的 CA 签名。但是,我们仍然收到无法检查证书吊销状态的警告。
在我看来,证书没有指定 OCSP 响应者 URI。但是必须在哪里指定这个 OCSP 响应者 URI?在用于签署应用程序的证书中?在颁发我们证书的 CA 证书中?同时?
问问题
544 次
从 Java 1.7.0_51 开始,Java webstart 拒绝运行未经受信任机构签名的应用程序。现在我们的应用程序由证书签名,该证书本身由受信任的 CA 签名。但是,我们仍然收到无法检查证书吊销状态的警告。
在我看来,证书没有指定 OCSP 响应者 URI。但是必须在哪里指定这个 OCSP 响应者 URI?在用于签署应用程序的证书中?在颁发我们证书的 CA 证书中?同时?