Solución al problema de carga de applet con última versión de Java

23 Ene 2015

Compartelo:Share on Facebook0Share on Google+0Tweet about this on TwitterShare on LinkedIn0

Con la actualización de la última versión de JRE (Java en cliente), JRE 8u31 (o en mi caso 1.7.0_75 en Mac), hemos comprobado que varios usuarios tienen problemas para cargar el applet Java de Viafirma (en general les pasará con cualquier applet Java) en varios navegadores, cuando el sitio web está publicado sobre https con un certificado SSL emitido por alguna Autoridad de Certificación no reconocida por defecto por Java (muchos de los portales de Administración Electrónica de España). Por no entrar mucho en detalles, ya que esto es un post para ayudar a los usuarios de este tipo de portales (y en nuestro caso, sobre todo para los usuarios de la Fundación Tripartita), este problema es debido a que, por las razones que sean. los navegadores no están detectando la ruta de certificación completa (los certificados de las diferentes CAs intermedias y raíz).

Por ejemplo, cuando intentamos cargar la ruta https://viafirma.fundaciontripartita.org/viafirma el navegador (en mi caso Firefox sobre Mac) precisamente nos obliga a aceptar el riesgo porque no se ha podido validar la conexión. En la pantalla deja claro que “no se ha proporcionado la cadena del emisor”:

error_firefox

Cuando añado la excepción, si analizamos la cadena de confianza del certificado se ve que Firefox no está detectando las misma:

Captura de pantalla 2015-01-23 a las 8.35.06

 

fnmt_ssl_path

Algo que sí ocurre, por ejemplo, con https://www.eacat.cat/viafirma, donde el navegador sí detecta la ruta de certificación completa y no da problema alguno para cargar el certificado:

gencat_ssl_path

Una solución incómoda pero efectiva es incorporar manualmente en nuestra configuración local de Java la confianza en las diversas autoridades de certificación raíz e intermedias de la Autoridad de Certificación emisora del SSL; en el caso de la Fundación Tripartita, FNMT. Para ello, primero nos bajaremos este ZIP que contiene estas dos claves públicas de las CAs de la FNMT:

Lo descomprimimos, y luego abriremos el Panel de Control de Java:

panel_control_java

Pulsamos en Seguridad y ahí Gestionar certificados; seleccionamos en Tipo de Certificado “CA de Sitio Seguro”, para poder añadir la confianza a los certificados SSL de la FNMT:

panel_control_java_seguridad_cert

Ahora pulsamos en importar y seleccionamos nuestros dos certificados de confianza del sitio donde lo hayamos descomprimido; si no los podemos seleccionar, tendremos que cambiar la combo que filtra el tipo de certificado para que coja cualquier tipo, y seleccionaremos los dos .cer. Al final tendremos algo así:

panel_control_java_seguridad_cert_import

Y el applet ya cargará correctamente.

 

Compartelo:Share on Facebook0Share on Google+0Tweet about this on TwitterShare on LinkedIn0

8 Respuestas to “Solución al problema de carga de applet con última versión de Java”

  1. Jose 23 de Enero de 2015 at 13:28 #

    Eres un crack!!!

  2. Julio 23 de Enero de 2015 at 16:33 #

    Eres mi ídolo!!!

  3. Ana 26 de Enero de 2015 at 18:33 #

    Gracias, he solucionado el problema
    Un saludo

  4. Jordi 10 de Febrero de 2015 at 15:32 #

    A mi no me ha funcionado. Estoy intentando para la sede virtual de la diptacion de cadiz

  5. Emilio 25 de Febrero de 2015 at 11:22 #

    Tampoco logro entrar en la diputación de cádiz. Si alguien tiene la solución.

  6. newsages 11 de Junio de 2015 at 1:11 #

    Es normal que no os funcione en plataformas unix/linux, la plataforma busca java 6 sin contar con que existe java 6 o > y no comprueba la arquitectura ARCH 32 o 64 instalando siempre las libs de 32 no estaticas.. un gran trabajo (18.000€ adjudicados)

  7. rafael gurierrez 29 de Marzo de 2017 at 18:10 #

    Muchísimas gracias por vuestra aportación. Esta es la solidaridad que necesita la red. Un cordial saludo

Trackbacks and Pingbacks

  1. Problema de certificados... :/ - 29 de Septiembre de 2015

    […] […]

Dejar un comentario

*