Normal
Zertifikate haben in der Regel Certification Chain. Darüber wird geprüft, ob das Zertifikat gültig ist und vertrauenswürdig ist.Sprich, das Zertifikat für die Webseite ist von irgendeine Certificat Authority unterschrieben, diese ggf. auch wieder von einer usw. bis man einem "Root"-Zertifikat angekommen ist. Wichtig ist, dass irgendeins dieser Zertifikate als Vertrauenswürdig anerkannt ist. Dazu sind im Browser in der Regel alle relevanten Root-Zertifikate hinterlegt und - das ist wichtig - werden auch regelmäßig aktualisiert.Analog muss es im Java Keystore hinterlegt sein. Das heißt, die Gründe, dass es nicht klappt wird sein, dass das Root Zertifikat nicht hinterlegt ist. Dafür kann es verschiedene Gründe geben:Alte Java Version wo dieses Root-Zertifikat nicht hinterlegt istEs ist ein nicht ganz so bekanntes Root Zertifikat, was im Java Keystore nicht drin ist...Dementsprechend ist saubere Lösung nicht das konkrete Webseiten Zertifikat zu hinterlegen, sondern das entsprechende Root Zertifikat. Ggf. mal googlen, warum das im Java Key Store nicht hinterlegt ist.
Zertifikate haben in der Regel Certification Chain. Darüber wird geprüft, ob das Zertifikat gültig ist und vertrauenswürdig ist.
Sprich, das Zertifikat für die Webseite ist von irgendeine Certificat Authority unterschrieben, diese ggf. auch wieder von einer usw. bis man einem "Root"-Zertifikat angekommen ist. Wichtig ist, dass irgendeins dieser Zertifikate als Vertrauenswürdig anerkannt ist. Dazu sind im Browser in der Regel alle relevanten Root-Zertifikate hinterlegt und - das ist wichtig - werden auch regelmäßig aktualisiert.
Analog muss es im Java Keystore hinterlegt sein. Das heißt, die Gründe, dass es nicht klappt wird sein, dass das Root Zertifikat nicht hinterlegt ist. Dafür kann es verschiedene Gründe geben:
...
Dementsprechend ist saubere Lösung nicht das konkrete Webseiten Zertifikat zu hinterlegen, sondern das entsprechende Root Zertifikat. Ggf. mal googlen, warum das im Java Key Store nicht hinterlegt ist.
