kscheuing
I'm new here

SSL Verbindung in Service

Jump to solution

Guten Tag,

ich hab ein Problem: Ein Service auf meinem Firstspirit Server soll eine SSL Verbindung zu einem externen Webservice aufbauen. Dazu benutzt wird ein, vom Unternehmen signiertes, also selbstsigniertes Zertifikat. Das Zertifikat habe ich, wie in der Admin Doku (4.3.3) beschrieben in den FS-Keystore importiert und die anpassungen in der wrapper.conf wie folgt angepasst:

wrapper.java.additional.8=-Djavax.net.ssl.trustStore=conf/fs-keystore.jks

wrapper.java.additional.9=-Djavax.net.ssl.trustStorePassword=changeit

Nun hätte ich erwartet das es funktioniert, stattdessen bekomme ich folgendes von meinem Skript:

Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty

Bei der Fehlermeldung würde ich darauf schließen das der Keystore nicht gefunden wird, nur warum ? Absoluter Dateipfad zum Keystore habe ich auch schon versucht - kein Erfolg.

Hat jemand ne Idee was ich falsch mache ?

Viele Grüße, Kai

1 Solution

Accepted Solutions

Hallo Kai,

ist deine Frage noch aktuell?

Ja, deine Annahme, das Zertifikat dem Truststore bereitstellen zu müssen, ist richtig.

Schau bitte einmal hier: Klick

Ist der von dir angegebene Pfad zum TrustStore u.U. falsch oder bestehen Zugriffsbeschränkungen?

Des Weiteren gibt es einen Trust- und einen KeyStore. Der Parameter erwartet den TrustStore, die entsprechende Datei heißt jedoch keystore.jks. Vermutlich wirst du allerdings sowohl den Trust- als auch den KeyStore angeben müssen.

Viele Grüße

Michaela

View solution in original post

3 Replies
kscheuing
I'm new here

Ist meine Denke denn grundsätzlich richtig, dass das Zertifikat dem FS truststore zur verfügung stehen muss ?

0 Kudos

Hallo Kai,

ist deine Frage noch aktuell?

Ja, deine Annahme, das Zertifikat dem Truststore bereitstellen zu müssen, ist richtig.

Schau bitte einmal hier: Klick

Ist der von dir angegebene Pfad zum TrustStore u.U. falsch oder bestehen Zugriffsbeschränkungen?

Des Weiteren gibt es einen Trust- und einen KeyStore. Der Parameter erwartet den TrustStore, die entsprechende Datei heißt jedoch keystore.jks. Vermutlich wirst du allerdings sowohl den Trust- als auch den KeyStore angeben müssen.

Viele Grüße

Michaela

Hi Michaela,

ich hatte das Problem schlussendlich nach einem SSL Debug gelöst. Die JVM konnte den keystore nicht laden, da der Pfad nicht stimmte. :smileyblush:

Danke trotzdem für deine richtige Antwort!

Grüße, Kai

0 Kudos