私はWindows、Mac < = 10.6、およびLinux上で正常に動作する署名付きアプレットを持っています。しかし、OSXのライオンでは、署名証明書は取り消されます。ここではJavaコンソールからセキュリティデバッグ情報は次のとおりです。Javaで署名されたアプレット証明書がMacでのみ取り消されました。OSX10.7(Lion)
security: Loading certificates from Deployment session certificate store
security: Loaded certificates from Deployment session certificate store
security: Loading Root CA certificates from from keychain
security: Loaded Root CA certificates from from keychain
security: Validate the certificate chain using CertPath API
security: Obtain certificate collection in Root CA certificate store
security: Obtain certificate collection in Root CA certificate store
security: Obtain certificate collection in Root CA certificate store
security: jpicertstore.cert.getkeystore
security: No timestamping info available
security: Cannot find jurisdiction list file
security: The CRL support is enabled
security: PC Operating Center
security: ObjectId: 2.5.29.31 Criticality=false
CRLDistributionPoints [
[DistributionPoint:
[URIName: http://crl.thawte.com/ThawteCodeSigningCA.crl]
]]
security: Thawte Code Signing CA
security: ObjectId: 2.5.29.31 Criticality=false
CRLDistributionPoints [
[DistributionPoint:
[URIName: http://crl.thawte.com/ThawtePremiumServerCA.crl]
]]
security: Use CRL setting from certificate
security: The OCSP support is enabled
security: PC Operating Center
security: ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false
AuthorityInfoAccess [
[
accessMethod: 1.3.6.1.5.5.7.48.1
accessLocation: URIName: http://ocsp.thawte.com]
]
security: This certificate does not have AIA extension
security: Use OCSP setting from certificate
network: Cache entry not found [url: http://crl.thawte.com/ThawtePremiumServerCA.crl, version: null]
network: Connecting http://crl.thawte.com/ThawtePremiumServerCA.crl with proxy=DIRECT
network: Connecting http://crl.thawte.com:80/ with proxy=DIRECT
network: Downloading resource: http://crl.thawte.com/ThawtePremiumServerCA.crl
Content-Length: 181,278
Content-Encoding: null
network: Wrote URL http://crl.thawte.com/ThawtePremiumServerCA.crl to File /Users/koutbo6/Library/Caches/Java/cache/6.0/38/2fb889a6-30a08967-temp
network: Connecting http://ocsp.thawte.com/ with proxy=DIRECT
network: Connecting http://ocsp.thawte.com:80/ with proxy=DIRECT
network: CleanupThread used 990300 us
network: Connecting http://ocsp.thawte.com/ with proxy=DIRECT
network: Connecting http://ocsp.thawte.com:80/ with proxy=DIRECT
security: This certificate has been revoked
Ignored exception: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: Certificate has been revoked
はライオンで動作する署名付きアプレットを取得する方法上の任意のヒントをお願い申し上げます。
UPDATE:ここで
が証明書のシリアル番号である:28 A9 29 38 64 0D FC 5D 7D 1D 05 CE 7F 1D 81 E0
I場合、私は、ユキヒョウに、次のように気づいJava環境設定の詳細設定に行き、「CRLを使用して証明書の失効を確認する」を有効にします。私はlionと同じ問題が発生します。
私はライオンのJavaの設定を確認し、オプションが無効になっていた、まだ証明書がまだユキヒョウで
を取り消され、私は再びオプションを無効にし、すべてが
証明書が取り消された理由は分かりますか?それはOSに依存しません。他のOSはCRLをチェックしてはいけません。 – duskwuff
私は絶対に考えていない、原因を見つける方法の任意のポインターを感謝します。しかし、私が言ったように、この動作はLionでのみ認められ、署名されたアプレットはSnow Leopardで正常に動作し、証明書は取り消されません。 –
証明書のコピーはありますか?または少なくともシリアル番号ですか? –