Не запускается java апплет. проблема со списком отзыва OCSP

 
 
 
Сообщения:1
Помогите пожалуйста!

Есть сайт с которого должен загружаться java applet.
Проблема с загрузкой проявляется только на версиях java 8 update 31 и выше в браузерах Chrome и Fire Fox, на более ранних версиях Java все работает нормально.
В java консоли для Центра сертификации StartCOM (им удостоверятся dns имя сайта) фигурируют такие ошибки :

network: Connecting http://ocsp.startssl.com/ca with proxy=HTTP @ /192.168.90.9:3128
security: Failing over to CRLs: java.security.cert.CertPathValidatorException: OCSP response does not include a response for a certificate supplied in the OCSP request
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: java.security.cert.CertPathValidatorException: OCSP response does not include a response for a certificate supplied in the OCSP request
Сам апплет, это сторонняя разработка, он подписан Thawte. Проверка OCSP по нему проходит корректно всегда.

Исследуя пакеты с помощью ПО Wireshark видно, что центр сертификации возвращает ocsp response со статусом success.

Все начинает работать хорошо если я ява панели управления в опции Check for signed code certificate revocation using вместо OCSP поставить CRL.
Но, как сами понимаете, это решение не красивое.

Как я понимают,проблема в какой-то несовместимости последних версий java и протоколом OCSP центра сертификации стартком.
Может быть здесь есть люди которые с этим сталкивались?
 
Модераторы:Нет
Сейчас эту тему просматривают:Нет