Webstart Zertifikat Verifizierung

24/04/2014 - 14:46 von Dirk Niemeier | Report spam
Hallo zusammen,
ich habe eine Web Start Anwendung mit einem CAcert Zertifikat unter Java 8. Es funktioniert mitlerweile auch alles ganz super, nach dem ich mit meinem selbst generierten Zertifikat seit Java 7.0.45 nicht mehr weiter kam. Javaws verifiziert die Anwendung und startet dann ganz normal. Nur manchmal, ich habe bisher nicht die Umstànde ermitteln können, kommt die Meldung "Zertifikat konnte nicht validiert werden. Die Anwendung wird nicht ausgeführt"
Und diese Exception:

java.security.cert.CertificateException: java.security.cert.CertPathValidatorException: OCSP response error: MALFORMED_REQUEST
at com.sun.deploy.security.RevocationChecker.checkOCSP(Unknown Source)
at com.sun.deploy.security.RevocationChecker.check(Unknown Source)
at com.sun.deploy.security.TrustDecider.checkRevocationStatus(Unknown Source)
at com.sun.deploy.security.TrustDecider.getValidationState(Unknown Source)
at com.sun.deploy.security.TrustDecider.validateChain(Unknown Source)
at com.sun.deploy.security.TrustDecider.isAllPermissionGranted(Unknown Source)
at com.sun.javaws.security.AppPolicy.grantUnrestrictedAccess(Unknown Source)
at com.sun.javaws.security.JNLPSignedResourcesHelper.checkSignedResourcesHelper(Unknown Source)
at com.sun.javaws.security.JNLPSignedResourcesHelper.checkSignedResources(Unknown Source)
at com.sun.javaws.Launcher.prepareResources(Unknown Source)


Hat jemand eine Idee warum die Verifizierung gelegentlich fehlschlàgt?

TIA
Dirk
 

Lesen sie die antworten

#1 Manfred Schenk
28/04/2014 - 10:35 | Warnen spam
Dirk Niemeier wrote:
Hallo zusammen,
ich habe eine Web Start Anwendung mit einem CAcert Zertifikat unter Java 8. Es funktioniert mitlerweile auch alles ganz super, nach dem ich mit meinem selbst generierten Zertifikat seit Java 7.0.45 nicht mehr weiter kam. Javaws verifiziert die Anwendung und startet dann ganz normal. Nur manchmal, ich habe bisher nicht die Umstànde ermitteln können, kommt die Meldung "Zertifikat konnte nicht validiert werden. Die Anwendung wird nicht ausgeführt"
Und diese Exception:

java.security.cert.CertificateException: java.security.cert.CertPathValidatorException: OCSP response error: MALFORMED_REQUEST



Also die Fehlermeldung besagt dass der OCSP-Server bei der CA den von dir
geschickten Request abgelehnt hat mit MALFORMED_REQUEST.

Die eigentliche Frage ist also:
Wer von beiden hàlt sich nicht an den Standard, der OCSP-Server der CA oder
die Client-Implementierung im Java?
Oder gibt es evtl. Freiheiten bei der Implementierung der Spec. die in
ungünstigen Konstellationen zu dem von dir beobachteten Ergebnis führen
können?

cu,
Manfred

| Manfred Schenk | born between RFC638 and RFC640
| |
| | WWW: http://www.ZEROByte.de/

Ähnliche fragen