SORU
11 EYLÜL 2013, ÇARŞAMBA


Web SSL Java İle çalışmıyor Cert

UPDATE 1/26/2015 -- It appears the most recent JRE/JDK for Java 8 (update >= 31) and JRE/JDK for Java 7 now include the Godaddy G2 CA server in the default trust store. If possible, it's urged you upgrade your JRE/JDK to the latest Java 8 update to resolve this issue.

GÜNCELLEME 11/29/2014-Bu hala bir sorun olduğunu ve başka amaçlar umurumda değilmiş gibi görünür ne de bu konuda bir şey yapacak. Bir blog yazısı here Web VP Güvenlik Ürünleri birkaç ay önce söyleyerek bir düzeltme oldu o kadar yol ve sağlanan geçici bir çözüm, ama-bugün bir şey değişmedi. Server yaklaşık 5 yıl en az CA önemli Web G2 var unutmayın, ve o zaman sınırlarını bilir bu bilinen sorunu çözmek için doğru adım atmış değildir. İş-etrafında sağlanan sadece bir çözüm değil, bir çözüm. 3 parti kullananların cert sunucuda yüklü olduğunu nasıl kontrol sıfır.

It seems users should avoid purchasing Godaddy SSL certs until they get serious about being a CA.

Burada ise aramak için eğimli düşünüyorsanız SSL kendi takım iletişim bilgileri:

GoDaddy SSL Team Support Number: 1-480-505-8852 -- Email: ra@godaddy.com

GÜNCELLEME 9/17/2014-Bu hala bir sorun olduğunu ve başka amaçlar umurumda değilmiş gibi görünür ne de bu konuda bir şey yapacak. Google SHA-1 sertifikaları tüm eksikliğiyle Kasım gel, bu büyük bir sorun haline gelecektir. Ben çok başka amaçlar ile irtibata geçin ve burada işaret edebilecek herkese tavsiye ederim.

~

tl;dr; - final update with current solution/workaround at the bottom of this post (it is a GoDaddy problem and there is a workaround until they fix it)

Aracılığıyla Java uygulamam posta göndermek için çalışırken ben bir posta sunucusu var. Kod çalışır ve tüm bildiğim bu kadar, 25 numaralı bağlantı başarıyla gönderilen olabilir, ama 25 oturum şifreli değil. SSL sertifikası gerektiren port 587 TLS kullanmak istiyorum. Web G2 CA tarafından imzalanmış sunucuda geçerli bir SSL Sertifikası var ve şimdi bir süre için (sorun yok) olmuştur.

Benim sorunum, 587 mail bağlayın göndermeye çalışırken PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target ünlü hata mesajı alıyorum.

Bağlantılar bir sürü yanı sıra google-fu normal anladığım kadarıyla, bu genellikle Java cert güvenmiyor ortaya çıkar veya kendinden imzalı bir sertifika için ortak olarak -- CA. Online SSL Sertifika Dama birkaç zinciri, vb geçerli olduğundan emin olmak için kullandım. Her şey normal görünüyor. ama java sertifika otomatik olarak kullanmayacaktır.

Ben bilinçli bir sınıf dosyası bir yerden Güneş olacak indir ve kur cert yerel anahtar deposu java edecek kadar güven... ama bu sadece pratik bir uygulama olacak dağıtılması için birden fazla sistem, ama sadece aptal bir Web imzalı belgesi.

Neler oluyor? Nasıl java sunucusu üzerinde geçerli cert şekilde yapabilirimolmadanjava yapmak zorunda tüm sertifikaları kabul etmek mi?

EDİT: ben sadece windows, Java Denetim Masası baktı (varsayılan gördüm 7 yükleme) ve emin yeterli, Signer CA altında Tarafından Verilen: The Go Daddy Group, Inc. Go Daddy Class 2 Certification Authority verilmiş... yani ne veriyor? Benim cert sınırlarını bilir bence

UPDATE --

Burada sertifika zinciri olarak görülen openssl komutu yorum tavsiye:

~]# openssl s_client -connect smtp.somecompany.com:587 -starttls smtp
CONNECTED(00000003)
depth=2 C = US, ST = Arizona, L = Scottsdale, O = "GoDaddy.com, Inc.", CN = Go Daddy Root Certificate Authority - G2
verify error:num=19:self signed certificate in certificate chain
verify return:0
---
Certificate chain
 0 s:/OU=Domain Control Validated/CN=smtp.somecompany.com
   i:/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=http://certs.godaddy.com/repository//CN=Go Daddy Secure Certificate Authority - G2
 1 s:/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=http://certs.godaddy.com/repository//CN=Go Daddy Secure Certificate Authority - G2
   i:/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./CN=Go Daddy Root Certificate Authority - G2
 2 s:/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./CN=Go Daddy Root Certificate Authority - G2
   i:/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./CN=Go Daddy Root Certificate Authority - G2
 3 s:/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=http://certs.godaddy.com/repository//CN=Go Daddy Secure Certificate Authority - G2
   i:/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./CN=Go Daddy Root Certificate Authority - G2
---

Bana göre Tamam

UPDATE 2 --

Tamam, @Bruno zinciri yeniden çizdi ... ben berbat olduğunu tespit edebildim sayesinde sunucu ve şimdi benim zincir gibi görünür:

 ~]# openssl s_client -connect smtp.somecompany.com:587 -starttls smtp
CONNECTED(00000003)
depth=2 C = US, ST = Arizona, L = Scottsdale, O = "GoDaddy.com, Inc.", CN = Go Daddy Root Certificate Authority - G2
verify error:num=19:self signed certificate in certificate chain
verify return:0
---
Certificate chain
 0 s:/OU=Domain Control Validated/CN=smtp.somecompany.com
   i:/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=http://certs.godaddy.com/repository//CN=Go Daddy Secure Certificate Authority - G2
 1 s:/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=http://certs.godaddy.com/repository//CN=Go Daddy Secure Certificate Authority - G2
   i:/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./CN=Go Daddy Root Certificate Authority - G2
 2 s:/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./CN=Go Daddy Root Certificate Authority - G2
   i:/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./CN=Go Daddy Root Certificate Authority - G2
---

Eskisinden daha iyi görünüyor. -- Java hala cert yol, vs. konusunda aynı durum atar. G2 belgesi zinciri, varsayılan olarak, henüz 7 varsayılan anahtar deposu java güvenilir değil gibi görünmektedir.

FINAL UPDATE FOR COMPLETENESS @ 1/14/2014

Sadece bir güncelleme - Bu gerçekten başka amaçlar bir sorundur (onlarla uzun destek e-posta aldım). 2 CA sunucuları, bir Class 2 CA denilen ve diğer G2 CA çağrıda bulundular. Class 2 CA belirtileri G2 CA işaretler SHA-2 tüm sertifikalarını süre SHA-1 tüm sertifikaları. Bu nerede sorun yatıyor - başka amaçlar değil, onların daha yeni eklendi G2 CA sunucu için varsayılan java truststore - neden varsayılan java yüklemeleri için güven yetkilisi, ve bu nedenle, değil güven zincirleme belgesi. Bu Web varsayılan truststore için G2 CA sunucu sadece cert SHA-1-cert Class 2 CA sunucu imzalatma kullanarak anahtarlama için ekler kadar geçici bir çözüm. Yeniden oluşturulması senin cert süresi (elbette) kadar başka amaçlar müşteriler için ücretsizdir.

CEVAP
14 Ocak 2014, Salı


UPDATE 1/26/2015 -- It appears the most recent JRE/JDK for Java 8 (update >= 31) and JRE/JDK for Java 7 now include the Godaddy G2 CA server in the default trust store. If possible, it's urged you upgrade your JRE/JDK to the latest Java 8 update to resolve this issue.

GÜNCELLEME 11/29/2014-Bu hala bir sorun olduğunu ve başka amaçlar umurumda değilmiş gibi görünür ne de bu konuda bir şey yapacak. Bir blog yazısı[here][1]tarafından başka amaçlar VP Güvenlik Ürünleri birkaç ay önce söyleyerek bir düzeltme oldu o kadar yol ve sağlanan geçici bir çözüm, ama-bugün bir şey değişmedi. Server yaklaşık 5 yıl en az CA önemli Web G2 var unutmayın, ve o zaman sınırlarını bilir bu bilinen sorunu çözmek için doğru adım atmış değildir. İş-etrafında sağlanan sadece bir çözüm değil, bir çözüm. 3 parti kullananların cert sunucuda yüklü olduğunu nasıl kontrol sıfır.

It seems users should avoid purchasing Godaddy SSL certs until they get serious about being a CA.

Burada ise aramak için eğimli düşünüyorsanız SSL kendi takım iletişim bilgileri:

GoDaddy SSL Team Support Number: 1-480-505-8852 -- Email: ra@godaddy.com

GÜNCELLEME 9/17/2014-Bu hala bir sorun olduğunu ve başka amaçlar umurumda değilmiş gibi görünür ne de bu konuda bir şey yapacak. Google SHA-1 sertifikaları tüm eksikliğiyle Kasım gel, bu büyük bir sorun haline gelecektir. Ben çok başka amaçlar ile irtibata geçin ve burada işaret edebilecek herkese tavsiye ederim.

~~~~

İlk post/benim sorum benim zincir çalışmıyor neden ile ilgili oldu. Kötü bir kurulum hızlı @Bruno ve diğerleri - teşekkürler bazı tavsiyeler ile sabit olan) vardı iyice belli oldu. Düzeltilmiş zincirimi hala Java ile çalışmadı ancak gizlenen çok daha büyük bir sorunu vardı belli oldu. Biraz zaman aldı, ama sorun aslında başka amaçlar ile.

Bu aslında gerçekten başka amaçlar bir sorun (onlarla uzun destek e-posta aldım).

2 CA sunucuları, Class 2 CA denilen ve diğer G2 CA çağrıda bulundular. Class 2 CA belirtileri SHA-1 sertifikalar G2 CA işaretleri ise SHA-2 tüm sertifikalarını.

Bu nerede sorun yatıyor - başka amaçlar değil katma yeni G2 CA sunucu için varsayılan Java truststore/keystore - neden varsayılan Java yüklemeleri için güven yetkilisi, ve bu nedenle, değil güven zincirleme belgesi.

Çözüm dek başka amaçlar ekler G2 CA sunucu için varsayılan truststore/anahtar deposu olduğu için sadece senin için yeniden sertifika kullanarak SHA-1-cert tarafından imzalanmış Class 2 CA server. Yeniden oluşturulması senin cert süresi (elbette) kadar başka amaçlar müşteriler için ücretsizdir.

SHA-1 bence Class 2 CA sunucu tarafından açtıktan sonra, güven zincirini/anahtar deposu ithalat ve/veya Kur truststore gereklidir beklenen ve özel olarak çalışması gerekir.

Değil beni mutlu eden ben gerekir bir "zayıf" belgesi almak için bu işe düzgün ve tartışmalar ile Web üzerinden e-posta desteği bugüne kadar sahip değildir hiçbir geçerli planları Ekle G2 CA sunucu için varsayılan truststore/anahtar deposu. Ekleyin onlar gelene kadar, eğer Java ile çalışmayı düşünüyorsanSHA-1 Class 2 CA server imzalanmış bir sertifika almak emin olmak sanırım.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • Bratayley

    Bratayley

    30 Aralık 2010
  • TWiT Netcast Network

    TWiT Netcast

    27 EKİM 2005
  • whiteboy7thst

    whiteboy7ths

    1 Temmuz 2009