AnsweredAssumed Answered

SSL - Zertifikatsproblem

Question asked by patsch on May 6, 2016
Hallo zusammen,

nach der Umstellung auf ein gültiges Zertifikat, erhalte ich in der catalina.out durch die Bank weg Fehler:

2016-05-06 14:46:45,255  ERROR [solr.tracker.AbstractTracker] [SolrTrackerScheduler_Worker-1] Tracking failed
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
        at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
        at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1949)
        at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:302)
        at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:296)
        at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1506)
        at sun.security.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:216)
        at sun.security.ssl.Handshaker.processLoop(Handshaker.java:979)
        at sun.security.ssl.Handshaker.process_record(Handshaker.java:914)
        at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1062)
        at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1375)
        at sun.security.ssl.SSLSocketImpl.writeRecord(SSLSocketImpl.java:747)
        at sun.security.ssl.AppOutputStream.write(AppOutputStream.java:123)
        at java.io.BufferedOutputStream.flushBuffer(BufferedOutputStream.java:82)
        at java.io.BufferedOutputStream.write(BufferedOutputStream.java:121)
        at java.io.FilterOutputStream.write(FilterOutputStream.java:97)
        at org.apache.commons.httpclient.methods.ByteArrayRequestEntity.writeRequest(ByteArrayRequestEntity.java:90)
        at org.apache.commons.httpclient.methods.EntityEnclosingMethod.writeRequestBody(EntityEnclosingMethod.java:499)
        at org.apache.commons.httpclient.HttpMethodBase.writeRequest(HttpMethodBase.java:2114)
        at org.apache.commons.httpclient.HttpMethodBase.execute(HttpMethodBase.java:1096)
        at org.apache.commons.httpclient.HttpMethodDirector.executeWithRetry(HttpMethodDirector.java:398)
        at org.apache.commons.httpclient.HttpMethodDirector.executeMethod(HttpMethodDirector.java:171)
        at org.apache.commons.httpclient.HttpClient.executeMethod(HttpClient.java:397)
        at org.apache.commons.httpclient.HttpClient.executeMethod(HttpClient.java:323)
        at org.alfresco.httpclient.AbstractHttpClient.executeMethod(AbstractHttpClient.java:135)
        at org.alfresco.httpclient.AbstractHttpClient.sendRemoteRequest(AbstractHttpClient.java:111)
        at org.alfresco.httpclient.HttpClientFactory$HttpsClient.sendRequest(HttpClientFactory.java:385)
        at org.alfresco.solr.client.SOLRAPIClient.getModelsDiff(SOLRAPIClient.java:1088)
        at org.alfresco.solr.tracker.ModelTracker.trackModelsImpl(ModelTracker.java:249)
        at org.alfresco.solr.tracker.ModelTracker.trackModels(ModelTracker.java:207)
        at org.alfresco.solr.tracker.ModelTracker.doTrack(ModelTracker.java:167)
        at org.alfresco.solr.tracker.AbstractTracker.track(AbstractTracker.java:153)
        at org.alfresco.solr.tracker.TrackerJob.execute(TrackerJob.java:47)
        at org.quartz.core.JobRunShell.run(JobRunShell.java:216)
        at org.quartz.simpl.SimpleThreadPool$WorkerThread.run(SimpleThreadPool.java:563)
Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

Zur Konfiguration:
Alfresco ist installiert in der Version 5.0.d.
Das Zertifikat habe ich nachd er folgenden Anleitung installiert: https://forums.alfresco.com/forum/installation-upgrades-configuration-integration/configuration/tomcat-ssl-help-plz-solved

Allerdings habe ich im tomcat einen weiteren Connector (443) eingerichtet, da ich nach der oberen Anleitung Probleme hatte. So wurde auf der Weboberfläche Meldungen wie "Fehler beim Lesen der Inalte.." etc aufgekommen.
Gelöst hatte ich dies mit dem neuen Connector.
Für HTTP ist der Connector 8080 (Redirect auf 8443).
Für HTTPS ist der Connector 8443 und 443
Auf Port 8443 sind die Keystores der Alfresco Installation definiert.
Auf Port 443 ist der neu eingerichtete Keystore mit einem Zertifikat von Startcom.

Seit dieser Konfiguration funktioniert auch endlich alles reibungslos (bis auf der Connect von der iOS App - Android funktioniert).
Allerdings treten ständig diese Fehlermeldungen im Log auf.

In einem Post stand, ich solle ein richtiges Zertifikat installieren - habe ich.
Außerdem habe ich zusätzlich die Zertifikate (Startcom) in die Keystores von Alfresco als auch die Zertifikat von Alfresco in den neuen Keystore eingefügt.
Was kann ich machen um diesen Fehler zu eliminieren?

Schöne Grüße
Patsch

Outcomes