VIKEnut'

De

РусскийPolskiEspañolPortuguês

Dunkles thema

Schreiben

Dunkles thema

De

РусскийPolskiEspañolPortuguês
x509sslcertificatejavajsse

Wie deaktiviere ich die Einschränkungsprüfung (Netscape-Zertifikatstyp) in Java6?

Ich versuche, einen benutzerdefinierten HTTPS-Server in Java (6) mithilfe der integrierten Klasse com.sun.net.httpserver.HttpsServer zu erstellen. Es funktioniert einwandfrei, bis ich eine Client-Authentifizierung benötige. Zu diesem Zeitpunkt schlägt die Ausführung mit der folgenden Ausnahme beim SSL-Debug auf dem Server fehl.

sun.security.validator.ValidatorException: Der Netscape-Zertifikatstyp lässt die Verwendung für den SSL-Client nicht zu

Ich verwende Zertifikate, die von unserer internen Zertifizierungsstelle ausgestellt wurden und für alle internen Anwendungen verwendet werden. Ich habe die Zertifikatsdetails überprüft und festgestellt, dass es sich bei dem Typ um "SSL-Server" handelt (Details siehe unten). Da wir für alle internen Anwendungen den Typ "SSL-Server" verwenden, ist es schwierig, das Zertifikat zu ändern. Da ich ein Serverzertifikat für den Client verwenden möchte, glaube ich nicht, dass dies ein Sicherheitsproblem ist.

Was ich suche, ist eine Möglichkeit, diese Einschränkungsprüfung in Java zu deaktivieren. Hat dies jemand erlebt und gelöst? Jede Hilfe wird sehr geschätzt.

Beste Grüße, Arun

Owner: CN=myapp, OU=mygroup, O=mycompany

Issuer: O=MYCA

Serial number: 4cc8c1da

Valid from: Mon Jan 10 13:46:34 EST 2011 until: Thu Jan 10 14:16:34 EST 2013

Certificate fingerprints:
         MD5:  8C:84:7F:7A:40:23:F1:B5:81:CD:F9:0C:27:16:69:5E
         SHA1: 9B:39:0B:2F:61:83:52:93:D5:58:E5:43:13:7A:8F:E1:FD:AC:98:A4
         Signature algorithm name: SHA1withRSA
         Version: 3

Extensions:

[1]: ObjectId: 2.5.29.16 Criticality=false
PrivateKeyUsage: [
From: Mon Jan 10 13:46:34 EST 2011, To: Wed Jul 11 21:16:34 EDT 2012]

[2]: ObjectId: 2.5.29.15 Criticality=false
KeyUsage [
  DigitalSignature
  Key_Encipherment
]

[3]: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: D3 47 35 9B B4 B7 03 18   C6 53 2C B0 FE FD 49 D8  .G5......S,...I.
0010: D0 FB EE 15                                        ....
]
]

[4]: ObjectId: 1.2.840.113533.7.65.0 Criticality=false

[5]: ObjectId: 2.5.29.31 Criticality=false
CRLDistributionPoints [
  [DistributionPoint:
     [CN=CRL413, O=SWIFT]
]]

[6]: ObjectId: 2.5.29.19 Criticality=false
BasicConstraints:[
  CA:false
  PathLen: undefined
]

****[7]: ObjectId: 2.16.840.1.113730.1.1 Criticality=false
NetscapeCertType [
   SSL server
]****

[8]: ObjectId: 2.5.29.35 Criticality=false
AuthorityKeyIdentifier [
KeyIdentifier [
0000: 8F AF 56 BC 80 77 A3 FD   9E D2 89 83 98 FE 98 C7  ..V..w..........
0010: 20 65 23 CC                                         e#.
]

]

Antworten auf die Frage(1)

Ihre Antwort auf die Frage

Top Fragen

0 die antwort

Nachdem Sie in den Firefox-Verlauf zurückgekehrt sind, wird JavaScript nicht ausgeführt.

0 die antwort

Benötigen Sie eine unterbrechbare Methode zum Abhören von UDP-Paketen in einem Arbeitsthread

0 die antwort

Korrelationskoeffizienten für spärliche Matrix in Python?

0 die antwort

Wie leite ich stdout stderr in einem Ant-Skript um?

0 die antwort

In PHPStorm, wie kann ich Typhinweise verwenden, wenn ich eine Superklasse-Methode habe, die für jede Unterklasse einen anderen Typ zurückgibt