¿Cómo deshabilitar la verificación de restricciones (tipo de certificado Netscape) en Java6?
Estoy tratando de construir un servidor HTTPS personalizado en Java (6) usando la clase com.sun.net.httpserver.HttpsServer integrada. Funciona bien hasta que requiera la autenticación del cliente. En ese momento, falla con la siguiente excepción en la depuración de SSL en el servidor.
sun.security.validator.ValidatorException: el tipo de certificado Netscape no permite el uso para el cliente SSL
Estoy utilizando certificados emitidos por nuestra CA interna, que se utilizan para todas las aplicaciones internas de nosotros. Revisé los detalles del certificado y encontré que el tipo era "Servidor SSL" (los detalles se citan a continuación). Dado que nuestra política es utilizar un tipo de "Servidor SSL" para todas las aplicaciones internas, es difícil cambiar el certificado. Como quiero usar un certificado de servidor para el cliente, no creo que esto sea un problema de seguridad.
Lo que estoy buscando es una manera de deshabilitar esta comprobación de restricciones en Java. ¿Alguien ha encontrado esto y resuelto esto? Cualquier ayuda es muy apreciada.
Saludos cordiales, Arun
Owner: CN=myapp, OU=mygroup, O=mycompany
Issuer: O=MYCA
Serial number: 4cc8c1da
Valid from: Mon Jan 10 13:46:34 EST 2011 until: Thu Jan 10 14:16:34 EST 2013
Certificate fingerprints:
MD5: 8C:84:7F:7A:40:23:F1:B5:81:CD:F9:0C:27:16:69:5E
SHA1: 9B:39:0B:2F:61:83:52:93:D5:58:E5:43:13:7A:8F:E1:FD:AC:98:A4
Signature algorithm name: SHA1withRSA
Version: 3
Extensions:
[1]: ObjectId: 2.5.29.16 Criticality=false
PrivateKeyUsage: [
From: Mon Jan 10 13:46:34 EST 2011, To: Wed Jul 11 21:16:34 EDT 2012]
[2]: ObjectId: 2.5.29.15 Criticality=false
KeyUsage [
DigitalSignature
Key_Encipherment
]
[3]: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: D3 47 35 9B B4 B7 03 18 C6 53 2C B0 FE FD 49 D8 .G5......S,...I.
0010: D0 FB EE 15 ....
]
]
[4]: ObjectId: 1.2.840.113533.7.65.0 Criticality=false
[5]: ObjectId: 2.5.29.31 Criticality=false
CRLDistributionPoints [
[DistributionPoint:
[CN=CRL413, O=SWIFT]
]]
[6]: ObjectId: 2.5.29.19 Criticality=false
BasicConstraints:[
CA:false
PathLen: undefined
]
****[7]: ObjectId: 2.16.840.1.113730.1.1 Criticality=false
NetscapeCertType [
SSL server
]****
[8]: ObjectId: 2.5.29.35 Criticality=false
AuthorityKeyIdentifier [
KeyIdentifier [
0000: 8F AF 56 BC 80 77 A3 FD 9E D2 89 83 98 FE 98 C7 ..V..w..........
0010: 20 65 23 CC e#.
]
]