any reason why you cannot use a third party IETF-PKIX Implementor
http://www.ejbca.org/concepts.html
?
Martin Gainty
______________________________________________
Verzicht und Vertraulichkeitanmerkung
Diese Nachricht ist vertraulich. Sollten Sie nicht der vorgesehene Empfaenger sein, so bitten wir hoeflich um eine Mitteilung. Jede unbefugte Weiterleitung oder Fertigung einer Kopie ist unzulaessig. Diese Nachricht dient lediglich dem Austausch von Informationen und entfaltet keine rechtliche Bindungswirkung. Aufgrund der leichten Manipulierbarkeit von E-Mails koennen wir keine Haftung fuer den Inhalt uebernehmen.
> To: users_at_glassfish.java.net
> Subject: Re: ZDI-11-137 / CVE 2011-0807
> From: forums_at_java.net
> Date: Tue, 10 May 2011 05:50:47 -0500
>
> Thanks Tom, I have seen that page (it is where I first heard of the issue).
> My understanding is that the Open Source release is unsupported, which is why
> it is not listed on the Oracle website. Presumably the problem has been /
> will be addressed in the Open Source release, regardless of whether or not it
> is officially supported? Or has the 3.0.1 version been abandoned, and we need
> to move to 3.1?
>
>
> --
>
> [Message sent by forum member 'steveparker']
>
> View Post: http://forums.java.net/node/800165
>
>