web-dev-qa-db-fra.com

Comment résoudre l'erreur "Le certificat n'est pas valide et ne peut pas être utilisé pour vérifier l'identité de ce site Web"?

La question est, Comment résoudre l'erreur "Le certificat n'est pas valide et ne peut pas être utilisé pour vérifier l'identité de ce site Web"? .

Voici les détails:

J'ai une applet signée qui fonctionnait bien, jusqu'à ce que je mette à jour Java à 8u25 (1.8.0_25-b18). Maintenant, l'application affiche un message d'alerte "Voulez-vous continuer? Le la connexion à ce site Web n'est pas fiable ". Il y a également une note dans ce message," The certificate is not valid and cannot be used to verify the identity of this website ".

L'applet est chargé sans problème. Mais lorsque l'utilisateur essaie d'utiliser une fonction spécifique de cette application, le message d'avertissement s'affiche.

J'ai vérifié la console Java lorsque cela se produit, et ce message d'avertissement s'affiche juste après ces lignes:

security: Obtain certificate collection in SSL Root CA certificate store
security: Invalid certificate from HTTPS server
network: Cache entry not found [url: https://sub.domain.net:9876, version: null]

L'application est téléchargée à partir d'un domaine différent, dites " https://app.domain.net/ .....", donc aucun fichier jar n'est téléchargé depuis " https: // sub.domain.net:9876 ", mais l'applet se connecte à" https://sub.domain.net:9876 "pour envoyer/recevoir des données.

L'applet est signée correctement et jusqu'à présent, elle répond à toutes les exigences de sécurité selon Java. Ce problème semble se produire lorsque l'application tente de se connecter en interne avec une URL HTTPS comme https://sub.domain.net:9876. Le certificat SSL de ces sites est valide, émis par GoDaddy et n'a pas expiré.

Encore une fois, cela a commencé à se produire après la mise à jour de mon JRE vers 8u25. J'ai testé l'ajout de l'URL incriminée à Java liste d'exceptions de sécurité, sans succès.

Voici quelques captures d'écran de ce problème:

Voici le message d'avertissement affiché: Warning messageMore information about the warning messageCertificate basic information 1Certificate basic information 2


Modifier 18/10/2014:

Question publiée dans "Oracle Community" également, pour augmenter les options de réponse: Question dans Oracle Community .


Modifier 21/10/2014:

J'ai remarqué ceci: lorsque je clique sur le lien "Plus d'informations" affiché dans la boîte de dialogue "Avertissement de sécurité", la raison affichée indique:

L'application est en cours de téléchargement à partir d'un site autre que celui spécifié par le certificat de sécurité.

  • Téléchargement depuis "sub.domain.net"

  • Attente de "* .DOMAIN.NET"

Ce message indique que l'application est en cours de téléchargement à partir de "sub.domain.com", ce qui est faux. L'application (applet) est déjà téléchargée et n'utilise ce domaine que dans une demande HTTPS interne, pour obtenir/envoyer des données commerciales, pas pour télécharger des fichiers JAR, JNLP supplémentaires, etc.

7
David

J'ai trouvé comment résoudre ce problème, et merci à Steffen Ullrich pour une proposition valide.

Ceci est lié à la valeur Nom commun du certificat (CN). Dans mon cas, cette valeur était *.DOMAIN.NET, et pour le changer en *.domain.net, tout ce que nous avions à faire était une procédure appelée "transfert de domaine". Cela signifie que pour changer le CN en *.REKEY.DOMAIN.NET, puis pour le modifier à nouveau en *.domain.net. Nous n'avons pas pu le changer en *.domain.net directement car le fournisseur de certificats indique *.DOMAIN.NET et *.domain.net sont identiques.

Maintenant, ce problème ne s'est produit qu'avec Java 7.71 et Java 8.25. La version précédente de Java 7 et 8 ne avoir ce problème (restrictions de certificat SSL pour CN dans un boîtier différent).

Quoi qu'il en soit, cela a résolu le problème, et maintenant nous recevons un doux message d'information sur le domaine:

Notification Message after the certificate CN change

2
David

Si vous faites confiance au certificat et au site Web auquel vous accédez, appuyez sur Continuer pour dépasser ce message.

Cependant, à moins que vous ne fassiez ABSOLUMENTEMENT confiance à ce site Web, il s'agit d'un avertissement indiquant que vous n'accédez peut-être pas à la page que vous pensez être, et il peut y avoir un risque de sécurité grave. Voilà pourquoi cela vous avertit. Un "certificat générique", si cela est effectivement possible, serait une mauvaise idée à moins qu'il ne se limite à un ensemble de domaines très spécifique et limité.

Je doute que cela soit sensible à la casse.

0
keshlam