knuddels / User Apps / issues / #99 - Kommunikation nach außen. HTTPS Verbindung abgelehnt — Bitbucket

Issue #99 resolved

Lex Luthor created an issue 2016-04-18

Beim hinzufügen eines Server mit https wird die txt Datei zwar erfolgreich gefunden (link ist klickbar und führt zur Datei) das App-Fenster zeigt jedoch einen Fehler an.

Comments (12)

Frederic Leitenberger (privat)
Java 1.7.0_67:

Domain check error: https://api.wiebogen.systems:443 -> SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
- 2016-04-19T09:14:19+00:00
Frederic Leitenberger (privat)
Java 1.8.0_20:

Domain check error: https://api.wiebogen.systems:443 -> SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
- 2016-04-19T09:19:04+00:00
Frederic Leitenberger (privat)
http://nodsw.com/blog/leeland/2006/12/06-no-more-unable-find-valid-certification-path-requested-target
- 2016-04-19T09:50:39+00:00
Frederic Leitenberger (privat)
Aktuelle Funde:
- Grundsätzlich geht HTTPS
- Lediglich einige bestimmte Seiten gehen nicht
- Wir verwenden die Standard-Einstellungen von Java 1.7 bzgl. welchen CAs vertraut wird
Dein CA ist da offenbar nicht mit dabei / nicht auf der Liste der vertrauenswürdigen CAs. Rede doch mal mit denen und versuch herauszufinden, warum Java denen nicht vertraut und ob die da was machen können.
- 2016-04-19T13:06:14+00:00
Frederic Leitenberger (privat)
Ansonsten sammelt mal bitte welche CAs / Domains nicht funktionieren und listet sie hier auf.
- 2016-04-19T13:06:36+00:00
Lex Luthor reporter
Meine Zertifikate kommen von der Registrierungsstelle https://startssl.com sind bezahlt und werden von jedem Browser akzeptiert. Hier gibts die Root-Zertifikate für den Keepass damit diese auch von Java akzeptiert werden. Warum Java das nicht von alleine aus tut konnte ich leider nicht in Erfahrung bringen.

https://www.startssl.com/root

Lg
- 2016-04-27T20:12:05+00:00
Frederic Leitenberger (privat)
Wir haben vor einiger Zeit auf Java 1.8.0_111 upgegraded. Sind die Probleme inzwischen weg?
- 2017-05-24T11:41:11+00:00
Dennis Dudek
LE geht immernoch nicht.
- 2017-11-22T11:40:21+00:00
Adrian Preuss
A) StartSSL wird demnächst eingestellt, in wenigen Monaten gibt's das ganze überhaupt nicht mehr!

B) Schon damals gabs bei StartSSL Probleme bei der validierung über Java

C) Nehm Let's Encrypt, da funktioniert alles ohne Probleme (verwende ich schon die ganze Zeit für UserApps) und ist viel einfacher
- 2017-11-25T11:04:02+00:00
Lex Luthor reporter
Das ganze Projekt "UserApps" ist sowieso inzwischen gestorben. Warum man sich da noch Gedanken über SSL Verbindungsprobleme von vor 1 Jahr macht... :D
- 2017-11-25T11:05:55+00:00
Dennis Dudek
LE geht sowie alls anderen validen Zertifikate. Das Problem ist wenn 'blacklisted' ciphers genutzt werden vom Webserver. Somit kann meiner Meinung nach auf closed gesetzt werden.
- 2018-01-22T11:57:13+00:00
Frederic Leitenberger
- changed status to resolved
CLOSED, da das Problem folgendes auf Seiten der User ist:

Das Problem ist wenn vom Webserver 'blacklisted' ciphers genutzt werden.
- 2018-01-22T18:27:48+00:00
Log in to comment

Assignee: –

Type: bug

Priority: major

Status: resolved

Votes: 0

Watchers: 5

Jira Software: the preferred issue tracker for Bitbucket. Join the team!