SSL 経由でリモート サーバーから Web サービスを使用しています。
リモート サーバーには Tomcat FE があります。Verisign にリモート サーバー証明書に署名してもらいました。証明書チェーンは次のとおりです。
o:remote.server.com i:VeriSign Class 3 Secure Server CA - G3 i:VeriSign Class 3 Public Primary Certification Authority - G5
この証明書を Tomcat のキーストアに追加し、Verisign の中間証明書も追加しました。
o:VeriSign Class 3 Public Primary Certification Authority - G5 i:クラス 3 公開一次認証局
サーバーから Web サービスを呼び出すと、SSL ハンドシェイク例外が発生します。
信頼できる証明書が見つかりません
私のサーバーの JVM cacerts には、「Class 3 Public Primary Certification Authority」がありますが、「VeriSign Class 3 Public Primary Certification Authority - G5 certificate」はありません。
「VeriSign Class 3 Public Primary Certification Authority - G5」証明書を jvm に追加すると、例外が発生しなくなります。ただし、サーバーがリモート証明書を取得したときに、ルート機関として「クラス 3 パブリック プライマリ認証局」が表示されるように、Tomcat が証明書をチェーンする必要があることを理解しています。
なぜここでこれが起こっていないのですか?