web-dev-qa-db-ja.com

「証明書は無効であり、このWebサイトの身元を確認するために使用することはできません」エラーを解決する方法

問題は、「証明書は無効であり、このWebサイトのIDを確認するために使用できない」エラーを解決する方法ですか?

詳細は次のとおりです。

Javaを8u25(1.8.0_25-b18)に更新するまで、正常に動作している署名済みアプレットがあります。現在、アプリケーションは「続行しますか?このウェブサイトへの接続は信頼できません」。このメッセージにも「The certificate is not valid and cannot be used to verify the identity of this website」というメモがあります。

アプレットは問題なくロードされます。しかし、ユーザーがそのアプリケーションの特定の機能を使用しようとすると、警告メッセージが表示されます。

これが発生したときにJavaコンソールを確認しました。これらの行の直後にこの警告メッセージが表示されます。

security: Obtain certificate collection in SSL Root CA certificate store
security: Invalid certificate from HTTPS server
network: Cache entry not found [url: https://sub.domain.net:9876, version: null]

アプリケーションは、「 https://app.domain.net/ .....」などの別のドメインからダウンロードされるため、jarは「 https:// sub.domain.net:9876 "ですが、アプレットは" https://sub.domain.net:9876 "に接続してデータを送受信します。

アプレットは正しく署名されており、これまでのところ、Javaに準拠したすべてのセキュリティ要件を満たしています。この問題は、アプリケーションがhttps://sub.domain.net:9876などのHTTPS URLで内部的に接続しようとしたときに発生するようです。そのサイトのSSL証明書は有効であり、GoDaddyによって発行され、有効期限が切れていません。

繰り返しますが、これは私のJREを8u25に更新した後に起こり始めました。問題のあるURLをJavaセキュリティ例外リストに追加しましたが、成功しませんでした。

この問題のスクリーンショットは次のとおりです。

これは表示される警告メッセージです: Warning messageMore information about the warning messageCertificate basic information 1Certificate basic information 2


2014年10月18日編集:

回答オプションを増やすために、「Oracle Community」にも質問が投稿されました: Question in Oracle Community


2014年10月21日編集:

私はこれに気づきました:「セキュリティ警告」ダイアログに表示されるリンク「詳細」をクリックすると、表示される理由は次のとおりです。

アプリケーションは、セキュリティ証明書で指定されたサイト以外のサイトからダウンロードされています。

  • 「sub.domain.net」からダウンロードする

  • 「* .DOMAIN.NET」が必要です

このメッセージは、アプリケーションが「sub.domain.com」からダウンロードされていることを示しており、それは偽です。アプリケーション(アプレット)は既にダウンロードされており、ビジネスデータを取得/送信するために内部HTTPSリクエストでそのドメインのみを使用し、追加のJars、JNLPなどをダウンロードすることはありません。

7
David

この問題を解決する方法を見つけました。有効な提案をしてくれた Steffen Ullrich に感謝します。

これは、証明書の共通名(CN)値に関連しています。私の場合、その値は*.DOMAIN.NETであり、それを*.domain.netに変更するには、「ドメイン転送」と呼ばれる手順だけでした。これは、CNを*.REKEY.DOMAIN.NETに変更してから、再度*.domain.netに変更することを意味します。証明書プロバイダーが*.domain.net*.DOMAIN.NETは同じであると言っているため、直接*.domain.netに変更できませんでした。

現在、この問題はJava 7.71およびJava 8.25。以前のバージョンのJava 7および8はこの問題があります(異なるケースのCNに対するSSL証明書の制限)。

とにかく、これで問題は解決し、ドメインに関する穏やかな情報メッセージを受け取りました:

Notification Message after the certificate CN change

2
David

証明書とアクセスしているWebサイトを信頼する場合は、[続行]をクリックしてこのメ​​ッセージを無視します。

ただし、そのWebサイトを完全に信頼しない限り、これは、あなたが考えているページにアクセスしていない可能性があり、重大なセキュリティリスクがある可能性があることを警告する警告です。それがあなたに警告する理由です。 「ワイルドカード証明書」は、それが実際に可能であれば、非常に具体的で限定されたドメインのセットに制限されない限り、悪い考えです。

これは大文字と小文字が区別されるとは思わない。

0
keshlam