Java, HTTPS og self-signed certifikater
Hej,Jeg sidder med en Oracle 9i database, som skal kommunikere med en webservice gennem https. Til dette benytter jeg Java som jeg kalder via pl/sql i databasen. (Jeg benytter Java 1.4.2.08)
Vi er i testfasen af produktet og har således et test-site med denne webservice. Hertil har vi fabrikeret et self-signed certifikat. (Hvis man tjekker via en browser er testcerfikatet validt). Problemet er at når jeg forbinder via Java og JSSE, så får jeg følgende fejlbesked:
signed fields overrun.
Er der nogle af der er stødt på dette før ?
Client hello udføres
Server hello udføres ned til punktet hvor certifikatkæden skal valideres (Der er ingen kæde, da certifikatet er self-signed)
Hvis jeg fx. i stedet laver handshake med https://www.verisign.com så er der ingen problemer. Derfor tror jeg problemet relaterer sig til self-signed certifikatet.
Er der nogen hints til hvordan jeg kan undgå denne fejl ?
Kan det evt. skyldes at certifikatet er generet med keytool fra en anden java version end 1.4 ? - men burde et certifikatet ikke være det samme uanset hvilken version af Keytool som har generet det ?
Jeg er på bar bund :P