ubicacion - porque aparece aplicacion bloqueada por la seguridad de java
¿Un almacén de confianza también necesita un certificado de CA para autenticarse? (2)
Estoy utilizando WSO2 ESB 4.0.0 y Application Server 4.1.0 para hablar entre ellos a través de SSL. Ambos se han configurado con el mismo almacén de claves. Ambos están en diferentes servidores. El motivo es que WSAS solo se comunica con el ESB. Mi certificado no está autofirmado.
Mi pregunta es; para que WSAS solo se comunique con el ESB, ¿también necesito importar el certificado de CA al almacén de confianza de WSAS? Creo que esto completará la cadena de confianza?
Si no importo el certificado de CA, obtengo lo siguiente en mi registro de WSAS:
INFO | jvm 1 | 2011/11/16 15:56:21 | javax.net.ssl.SSLHandshakeException: null cert chain
INFO | jvm 1 | 2011/11/16 15:56:21 | at com.sun.net.ssl.internal.ssl.Handshaker.checkThrown(Handshaker.java:1015)
INFO | jvm 1 | 2011/11/16 15:56:21 | at com.sun.net.ssl.internal.ssl.SSLEngineImpl.checkTaskThrown(SSLEngineImpl.java:480)
INFO | jvm 1 | 2011/11/16 15:56:21 | at com.sun.net.ssl.internal.ssl.SSLEngineImpl.writeAppRecord(SSLEngineImpl.java:1120)
INFO | jvm 1 | 2011/11/16 15:56:21 | at com.sun.net.ssl.internal.ssl.SSLEngineImpl.wrap(SSLEngineImpl.java:1092)
INFO | jvm 1 | 2011/11/16 15:56:21 | at javax.net.ssl.SSLEngine.wrap(SSLEngine.java:452)
Gracias
Necesitará el certificado si el emisor de su certificado es una autoridad de certificación intermedia como GoDaddy o algo así. El certificado intermedio establece una cadena de certificación de su certificado a través de su CA intermedia que no es de confianza y, finalmente, termina (con suerte) en una autoridad de certificación de raíz de confianza.
Todos los certificados en la cadena de certificados deben estar disponibles para el código de Java que está validando la cadena. Si tiene un Certificado adquirido públicamente, entonces es muy probable que las CA raíz e intermedia ya estén en la lista de Certificados de CA de confianza que usa Java. De lo contrario, deberá agregarlos a su almacén de confianza.