Você deve adicionar RapidSSL_CA_bundle.pem (o certificado intermediário) ao keystore Java. Consulte abaixo o URL listado para resolver um erro de instalação da raiz do RapidSSL.
Estou tentando acessar um servidor VPN com um endereço como link usando o Firefox no Vista com o plug-in Sun Java (SE 6 U24) .
Estou usando um certificado de servidor emitido pela RapidSSL - assinado pela RapidSSL, assinado pela GeoTrust Global CA. A raiz Geotrust está no armazenamento do navegador e também no keystore Java do sistema.
Não há problema em acessar o servidor com o navegador. Mas quando o applet Java VPN é iniciado e tenta acessar o servidor, recebo um desafio de segurança - editor desconhecido, certificado emitido por uma fonte que não é confiável.
Usando o mesmo software de VPN no link do servidor interno, com um certificado de servidor assinado diretamente por nossa CA, não há problema depois de instalar a raiz da CA no keystore do cliente.
É porque o certificado RapidSSL está encadeado e o Java não entende isso, ou algo mais simples (problemas com os dedos)?
Se eu extrair o certificado RapidSSL de intermeticate para um arquivo usando o Firefox, adicione-o ao keystore, os avisos desaparecem. Não é tão útil assim, eu poderia apenas ter confiado no certificado do aparelho (a menos que eu tenha descoberto um deles)
Você deve adicionar RapidSSL_CA_bundle.pem (o certificado intermediário) ao keystore Java. Consulte abaixo o URL listado para resolver um erro de instalação da raiz do RapidSSL.