Kommunikation nach außen. HTTPS Verbindung abgelehnt
Beim hinzufügen eines Server mit https wird die txt Datei zwar erfolgreich gefunden (link ist klickbar und führt zur Datei) das App-Fenster zeigt jedoch einen Fehler an.
Comments (12)
-
-
Java 1.8.0_20:
Domain check error: https://api.wiebogen.systems:443 -> SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
-
-
Aktuelle Funde:
- Grundsätzlich geht HTTPS
- Lediglich einige bestimmte Seiten gehen nicht
- Wir verwenden die Standard-Einstellungen von Java 1.7 bzgl. welchen CAs vertraut wird
Dein CA ist da offenbar nicht mit dabei / nicht auf der Liste der vertrauenswürdigen CAs. Rede doch mal mit denen und versuch herauszufinden, warum Java denen nicht vertraut und ob die da was machen können.
-
Ansonsten sammelt mal bitte welche CAs / Domains nicht funktionieren und listet sie hier auf.
-
reporter Meine Zertifikate kommen von der Registrierungsstelle https://startssl.com sind bezahlt und werden von jedem Browser akzeptiert. Hier gibts die Root-Zertifikate für den Keepass damit diese auch von Java akzeptiert werden. Warum Java das nicht von alleine aus tut konnte ich leider nicht in Erfahrung bringen.
Lg
-
Wir haben vor einiger Zeit auf Java 1.8.0_111 upgegraded. Sind die Probleme inzwischen weg?
-
LE geht immernoch nicht.
-
A) StartSSL wird demnächst eingestellt, in wenigen Monaten gibt's das ganze überhaupt nicht mehr!
B) Schon damals gabs bei StartSSL Probleme bei der validierung über Java
C) Nehm Let's Encrypt, da funktioniert alles ohne Probleme (verwende ich schon die ganze Zeit für UserApps) und ist viel einfacher
-
reporter Das ganze Projekt "UserApps" ist sowieso inzwischen gestorben. Warum man sich da noch Gedanken über SSL Verbindungsprobleme von vor 1 Jahr macht... :D
-
LE geht sowie alls anderen validen Zertifikate. Das Problem ist wenn 'blacklisted' ciphers genutzt werden vom Webserver. Somit kann meiner Meinung nach auf closed gesetzt werden.
-
- changed status to resolved
CLOSED, da das Problem folgendes auf Seiten der User ist:
Das Problem ist wenn vom Webserver 'blacklisted' ciphers genutzt werden.
- Log in to comment
Java 1.7.0_67:
Domain check error: https://api.wiebogen.systems:443 -> SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target