UPDATE 1/26/2015 -- It appears the most recent JRE/JDK for Java 8 (update >=31) and JRE/JDK for Java 7 now include the Godaddy G2 CA server in the defaulttrust store. If possible, it's urged you upgrade your JRE/JDK to the latestJava 8 update to resolve this issue.
2014年11月29日更新-
这仍然是一个问题,Godaddy似乎不在乎也不会对此做任何事情。
[here][1]Godaddy安全产品副总裁几个月前发表了一篇博客文章,指出正在修复该问题,并提供了一种临时解决方法,但到目前为止,没有任何变化。重要的是要注意,Godaddy的G2
CA服务器已经存在至少5年了,在那时,Godaddy尚未采取适当的步骤来解决此已知问题。提供的解决方法仅是一种解决方法,而不是解决方案。第三方服务的用户对证书在服务器上的安装方式几乎没有任何控制。
It seems users should avoid purchasing Godaddy SSL certs until they getserious about being a CA.
如果您愿意致电以下是他们的SSL小组的联系信息:
GoDaddy SSL Team Support Number: 1-480-505-8852 -- Email: ra@godaddy.com
2014年9月17日更新-
这仍然是一个问题,Godaddy似乎不在乎也不会对此做任何事情。当Google在11月弃用所有SHA-1证书时,这将成为一个主要问题。我强烈建议任何可以联系Godaddy并将其指向此处的人。
~~~~
我最初的帖子/问题是关于为什么我的连锁店不起作用。很明显,我的设置不好(通过@Bruno等人的一些建议很快将其修复-
谢谢)。但是,当我更正的链仍然无法使用Java时,很明显潜伏着一个更大的问题。花了一段时间,但问题实际上出在GoDaddy上。
实际上,这确实是GoDaddy的问题(我已经收到了很长的支持电子邮件)。
它们有2个CA服务器,一个称为
Class 2 CA,另一个称为
G2 CA。他们在
Class 2CA所有
SHA-1证书上签名,同时在他们所有的证书上
G2 CA签名
SHA-2。
这就是问题所在-GoDaddy尚未将其新
G2 CA服务器添加到默认服务器
Javatruststore/keystore-导致默认Java安装不信任它的权限,因此不信任您的链接证书。
在GoDaddy将
G2 CA服务器添加到默认信任库/密钥库之前,解决方法是使用as-来简单地对证书进行密钥更新
SHA-1,以获取
Class 2CA服务器签名的证书。在您的证书过期之前(显然),GoDaddy客户可以免费重新键入密码。
一旦服务器
SHA-1签署了证书
Class 2 CA,您的信任链便会按预期工作,并且不需要自定义信任库/密钥库导入和/或设置。
我必须使用“较弱”的证书才能使其正常工作并不能令我感到高兴,到目前为止,通过电子邮件支持与GoDaddy进行的讨论表明,他们目前尚无将
G2CA服务器添加到默认信任库/密钥库的计划。 。我猜想直到他们添加它之前,
SHA-1
Class 2 CA如果您打算使用Java
,请确保获得服务器签名的证书。
