为什么 Java(在一个特定的安装上)认为我是自签名的?
Why does Java (on one particular installation) think I'm self-signing?
在一台特定的机器上(Windows Server 2012R2 with current updates and JRE)我遇到了典型的 "Your security settings have blocked a self-signed application from running" 错误。显然,我可以通过让我的发布站点(这是内部的并且仅供我们自己内部使用)受信任来绕过它。但是,如果可能的话,我想解决根本原因。
让这个问题难以解决的原因是:
A) 它不是自签名的。它使用 JKS 签名,其中包含我们的 COMODO 证书和来自 COMODO 的授权链更新(root 和中间)。然而,当我们收到最新的证书时它确实开始了,旧证书从来没有问题。
B) 我们拥有的所有其他机器都接受由 COMODO 正确签名的证书 (Windows 7, 8.1, Mac, Linux)。只有这台服务器认为它是自签名的。
想法?
事实证明,出于某种原因,我们安装的各种 Windows 版本最终可能会得到截然不同的根证书集。所有运行良好的机器都安装了大约 320 个证书,而无法工作的机器只有大约 70 个。COMODO 最终向我们颁发了一个替换证书,旨在针对不同的根进行验证……这在我们所有的机器上都运行良好。
在一台特定的机器上(Windows Server 2012R2 with current updates and JRE)我遇到了典型的 "Your security settings have blocked a self-signed application from running" 错误。显然,我可以通过让我的发布站点(这是内部的并且仅供我们自己内部使用)受信任来绕过它。但是,如果可能的话,我想解决根本原因。
让这个问题难以解决的原因是:
A) 它不是自签名的。它使用 JKS 签名,其中包含我们的 COMODO 证书和来自 COMODO 的授权链更新(root 和中间)。然而,当我们收到最新的证书时它确实开始了,旧证书从来没有问题。
B) 我们拥有的所有其他机器都接受由 COMODO 正确签名的证书 (Windows 7, 8.1, Mac, Linux)。只有这台服务器认为它是自签名的。
想法?
事实证明,出于某种原因,我们安装的各种 Windows 版本最终可能会得到截然不同的根证书集。所有运行良好的机器都安装了大约 320 个证书,而无法工作的机器只有大约 70 个。COMODO 最终向我们颁发了一个替换证书,旨在针对不同的根进行验证……这在我们所有的机器上都运行良好。