VIKEnut'

Es

РусскийPolskiDeutschPortuguês

Tema oscuro

Escribir

Tema oscuro

Es

РусскийPolskiDeutschPortuguês
certificatex509ssljssejava

¿Cómo deshabilitar la verificación de restricciones (tipo de certificado Netscape) en Java6?

Estoy tratando de construir un servidor HTTPS personalizado en Java (6) usando la clase com.sun.net.httpserver.HttpsServer integrada. Funciona bien hasta que requiera la autenticación del cliente. En ese momento, falla con la siguiente excepción en la depuración de SSL en el servidor.

sun.security.validator.ValidatorException: el tipo de certificado Netscape no permite el uso para el cliente SSL

Estoy utilizando certificados emitidos por nuestra CA interna, que se utilizan para todas las aplicaciones internas de nosotros. Revisé los detalles del certificado y encontré que el tipo era "Servidor SSL" (los detalles se citan a continuación). Dado que nuestra política es utilizar un tipo de "Servidor SSL" para todas las aplicaciones internas, es difícil cambiar el certificado. Como quiero usar un certificado de servidor para el cliente, no creo que esto sea un problema de seguridad.

Lo que estoy buscando es una manera de deshabilitar esta comprobación de restricciones en Java. ¿Alguien ha encontrado esto y resuelto esto? Cualquier ayuda es muy apreciada.

Saludos cordiales, Arun

Owner: CN=myapp, OU=mygroup, O=mycompany

Issuer: O=MYCA

Serial number: 4cc8c1da

Valid from: Mon Jan 10 13:46:34 EST 2011 until: Thu Jan 10 14:16:34 EST 2013

Certificate fingerprints:
         MD5:  8C:84:7F:7A:40:23:F1:B5:81:CD:F9:0C:27:16:69:5E
         SHA1: 9B:39:0B:2F:61:83:52:93:D5:58:E5:43:13:7A:8F:E1:FD:AC:98:A4
         Signature algorithm name: SHA1withRSA
         Version: 3

Extensions:

[1]: ObjectId: 2.5.29.16 Criticality=false
PrivateKeyUsage: [
From: Mon Jan 10 13:46:34 EST 2011, To: Wed Jul 11 21:16:34 EDT 2012]

[2]: ObjectId: 2.5.29.15 Criticality=false
KeyUsage [
  DigitalSignature
  Key_Encipherment
]

[3]: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: D3 47 35 9B B4 B7 03 18   C6 53 2C B0 FE FD 49 D8  .G5......S,...I.
0010: D0 FB EE 15                                        ....
]
]

[4]: ObjectId: 1.2.840.113533.7.65.0 Criticality=false

[5]: ObjectId: 2.5.29.31 Criticality=false
CRLDistributionPoints [
  [DistributionPoint:
     [CN=CRL413, O=SWIFT]
]]

[6]: ObjectId: 2.5.29.19 Criticality=false
BasicConstraints:[
  CA:false
  PathLen: undefined
]

****[7]: ObjectId: 2.16.840.1.113730.1.1 Criticality=false
NetscapeCertType [
   SSL server
]****

[8]: ObjectId: 2.5.29.35 Criticality=false
AuthorityKeyIdentifier [
KeyIdentifier [
0000: 8F AF 56 BC 80 77 A3 FD   9E D2 89 83 98 FE 98 C7  ..V..w..........
0010: 20 65 23 CC                                         e#.
]

]

Respuestas a la pregunta(1)

Su respuesta a la pregunta

Preguntas populares

0 la respuesta

¿Cómo puedo configurar Eclipse para editar Perl sin la verificación del tiempo de ejecución?

0 la respuesta

Genérico Oddity: puedo insertar un valor largo en un mapa <String, String> y se compila y no falla en el tiempo de ejecución

0 la respuesta

Tipo de estilo de lista CSS no funciona

0 la respuesta

Usando la hora actual en UTC como valor predeterminado en PostgreSQL

0 la respuesta

Los argumentos citados de start-stop-daemon fueron malinterpretados.