Help

Questions & Answers

SOLVED
Jump to solution
kscheuing
I'm new here
โ€Ž03-28-2014 06:33 AM

SSL Verbindung in Service

Jump to solution

Guten Tag,

ich hab ein Problem: Ein Service auf meinem Firstspirit Server soll eine SSL Verbindung zu einem externen Webservice aufbauen. Dazu benutzt wird ein, vom Unternehmen signiertes, also selbstsigniertes Zertifikat. Das Zertifikat habe ich, wie in der Admin Doku (4.3.3) beschrieben in den FS-Keystore importiert und die anpassungen in der wrapper.conf wie folgt angepasst:

wrapper.java.additional.8=-Djavax.net.ssl.trustStore=conf/fs-keystore.jks

wrapper.java.additional.9=-Djavax.net.ssl.trustStorePassword=changeit

Nun hรคtte ich erwartet das es funktioniert, stattdessen bekomme ich folgendes von meinem Skript:

Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty

Bei der Fehlermeldung wรผrde ich darauf schlieรŸen das der Keystore nicht gefunden wird, nur warum ? Absoluter Dateipfad zum Keystore habe ich auch schon versucht - kein Erfolg.

Hat jemand ne Idee was ich falsch mache ?

Viele GrรผรŸe, Kai

Labels
1 Solution

Accepted Solutions
MichaelaReydt
Community Manager
Community Manager
In response to kscheuing
โ€Ž06-27-2014 01:17 AM

Jump to solution

Hallo Kai,

ist deine Frage noch aktuell?

Ja, deine Annahme, das Zertifikat dem Truststore bereitstellen zu mรผssen, ist richtig.

Schau bitte einmal hier: Klick

Ist der von dir angegebene Pfad zum TrustStore u.U. falsch oder bestehen Zugriffsbeschrรคnkungen?

Des Weiteren gibt es einen Trust- und einen KeyStore. Der Parameter erwartet den TrustStore, die entsprechende Datei heiรŸt jedoch keystore.jks. Vermutlich wirst du allerdings sowohl den Trust- als auch den KeyStore angeben mรผssen.

Viele GrรผรŸe

Michaela

View solution in original post

3 Replies
kscheuing
I'm new here
โ€Ž03-28-2014 07:19 AM

Jump to solution

Ist meine Denke denn grundsรคtzlich richtig, dass das Zertifikat dem FS truststore zur verfรผgung stehen muss ?

0 Kudos
MichaelaReydt
Community Manager
Community Manager
In response to kscheuing
โ€Ž06-27-2014 01:17 AM

Jump to solution

Hallo Kai,

ist deine Frage noch aktuell?

Ja, deine Annahme, das Zertifikat dem Truststore bereitstellen zu mรผssen, ist richtig.

Schau bitte einmal hier: Klick

Ist der von dir angegebene Pfad zum TrustStore u.U. falsch oder bestehen Zugriffsbeschrรคnkungen?

Des Weiteren gibt es einen Trust- und einen KeyStore. Der Parameter erwartet den TrustStore, die entsprechende Datei heiรŸt jedoch keystore.jks. Vermutlich wirst du allerdings sowohl den Trust- als auch den KeyStore angeben mรผssen.

Viele GrรผรŸe

Michaela

kscheuing
I'm new here
In response to MichaelaReydt
โ€Ž06-27-2014 01:22 AM

Jump to solution

Hi Michaela,

ich hatte das Problem schlussendlich nach einem SSL Debug gelรถst. Die JVM konnte den keystore nicht laden, da der Pfad nicht stimmte. :smileyblush:

Danke trotzdem fรผr deine richtige Antwort!

GrรผรŸe, Kai

0 Kudos

Type a product name