Zeige Ergebnis 1 bis 4 von 4

Thema: HttpGetValue - Let's Encrypt SSL

  1. #1
    STARFACE Admin

    Registriert seit
    04.03.2014
    Beiträge
    147

    Standard HttpGetValue - Let's Encrypt SSL

    Liebe Foristen

    Ich habe ein Problem. Ich verwende HttpGetValue um entsprechende Telefonnummern aus meiner Horde DB auszulesen und den Namen dann anzeigen zu lassen. Über http funktioniert das gut. Nun habe ich aber seit kurzem ein SSL-Zert von Let's Encrypt. Sobald ich jedoch von http auf https wechsle, kriege ich Fehler:

    Code:
    [2015-11-27 09:47:30,425] INFO  [horde] callerName is not set 
    [2015-11-27 09:47:30,425] INFO  [horde] Lookup URL 
    [2015-11-27 09:47:30,426] INFO  [horde] https://xxxxxxxxxxxxxxx
    [2015-11-27 09:47:30,470] ERROR [horde] An error occured while executing of module instance CID_Horde (Horde CID)Exception: javax.net.ssl.SSLHandshakeException
    Message: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
    ======== Functions call stack ========
    HttpGetValue(HttpGetValue)
    76bba2b6-75a0-45d6-80e7-e5af9536f69e(Call --> HttpGetValue)
    000d62d0-5534-4e72-8fe8-6603fb91adf3(if)
    bdc8623f-514e-47e8-a464-21a777d79f09(if)
    8532eb25-e591-4550-8cbb-d513655d2b66(horde)
     
    [2015-11-27 09:47:02,545] ERROR [horde] Cause:  
    javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
    	at com.sun.net.ssl.internal.ssl.Alerts.getSSLException(Alerts.java:174)
    	at com.sun.net.ssl.internal.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1747)
    	at com.sun.net.ssl.internal.ssl.Handshaker.fatalSE(Handshaker.java:241)
    	at com.sun.net.ssl.internal.ssl.Handshaker.fatalSE(Handshaker.java:235)
    	at com.sun.net.ssl.internal.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1209)
    	at com.sun.net.ssl.internal.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:135)
    	at com.sun.net.ssl.internal.ssl.Handshaker.processLoop(Handshaker.java:593)
    	at com.sun.net.ssl.internal.ssl.Handshaker.process_record(Handshaker.java:529)
    	at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:943)
    	at com.sun.net.ssl.internal.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1188)
    	at com.sun.net.ssl.internal.ssl.SSLSocketImpl.writeRecord(SSLSocketImpl.java:654)
    	at com.sun.net.ssl.internal.ssl.AppOutputStream.write(AppOutputStream.java:100)
    	at java.io.BufferedOutputStream.flushBuffer(BufferedOutputStream.java:65)
    	at java.io.BufferedOutputStream.flush(BufferedOutputStream.java:123)
    	at org.apache.commons.httpclient.HttpConnection.flushRequestOutputStream(HttpConnection.java:828)
    	at org.apache.commons.httpclient.HttpMethodBase.writeRequest(HttpMethodBase.java:2116)
    	at org.apache.commons.httpclient.HttpMethodBase.execute(HttpMethodBase.java:1096)
    	at org.apache.commons.httpclient.HttpMethodDirector.executeWithRetry(HttpMethodDirector.java:398)
    	at org.apache.commons.httpclient.HttpMethodDirector.executeMethod(HttpMethodDirector.java:171)
    	at org.apache.commons.httpclient.HttpClient.executeMethod(HttpClient.java:397)
    	at org.apache.commons.httpclient.HttpClient.executeMethod(HttpClient.java:323)
    	at de.vertico.starface.module.core.runtime.functions.net.HttpGetValue.execute(HttpGetValue.java:85)
    	at de.vertico.starface.module.core.runtime.executables.JavaFunctionExec.executeImpl(JavaFunctionExec.java:132)
    	at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:146)
    	at de.vertico.starface.module.core.runtime.LoadedModule.invokeFunction(LoadedModule.java:253)
    	at de.vertico.starface.module.core.runtime.LoadedFunction.invoke(LoadedFunction.java:89)
    	at de.vertico.starface.module.core.runtime.RuntimeEnvironmentImpl.invokeFunction(RuntimeEnvironmentImpl.java:259)
    	at de.vertico.starface.module.core.runtime.executables.FunctionCallExec.executeImpl(FunctionCallExec.java:148)
    	at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:146)
    	at de.vertico.starface.module.core.runtime.executables.ContainerExec.executeImpl(ContainerExec.java:96)
    	at de.vertico.starface.module.core.runtime.executables.IfExecutable.executeImpl(IfExecutable.java:112)
    	at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:146)
    	at de.vertico.starface.module.core.runtime.executables.ContainerExec.executeImpl(ContainerExec.java:96)
    	at de.vertico.starface.module.core.runtime.executables.IfExecutable.executeImpl(IfExecutable.java:112)
    	at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:146)
    	at de.vertico.starface.module.core.runtime.executables.ContainerExec.executeImpl(ContainerExec.java:96)
    	at de.vertico.starface.module.core.runtime.executables.FunctionExec.executeImpl(FunctionExec.java:71)
    	at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:146)
    	at d
    e.vertico.starface.module.core.runtime.ModuleRuntime.callEntryPoint(ModuleRuntime.java:339)
    	at de.vertico.starface.module.core.runtime.ModuleRuntime.callEntryPoint(ModuleRuntime.java:515)
    	at de.vertico.starface.module.core.ModuleRegistry.callEntryPoint(ModuleRegistry.java:324)
    	at de.vertico.starface.pbx.dialplan.AGIKernel.callModuleHooks(AGIKernel.java:1416)
    	at de.vertico.starface.pbx.dialplan.AGIKernel.callExtension(AGIKernel.java:1355)
    	at de.vertico.starface.pbx.dialplan.AGIKernel.service(AGIKernel.java:2817)
    	at net.sf.asterisk.fastagi.AGIConnectionHandler.run(AGIConnectionHandler.java:86)
    	at java.util.concurrent.ThreadPoolExecutor$Worker.runTask(ThreadPoolExecutor.java:895)
    	at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:918)
    	at java.lang.Thread.run(Thread.java:662)
    Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
    	at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:323)
    	at sun.security.validator.PKIXValidator.engineValidate(PKIXValidator.java:217)
    	at sun.security.validator.Validator.validate(Validator.java:218)
    	at com.sun.net.ssl.internal.ssl.X509TrustManagerImpl.validate(X509TrustManagerImpl.java:126)
    	at com.sun.net.ssl.internal.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:209)
    	at com.sun.net.ssl.internal.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:249)
    	at com.sun.net.ssl.internal.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1188)
    	... 43 more
    Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
    	at sun.security.provider.certpath.SunCertPathBuilder.engineBuild(SunCertPathBuilder.java:174)
    	at java.security.cert.CertPathBuilder.build(CertPathBuilder.java:238)
    	at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:318)
    	... 49 more
    [2015-11-27 09:47:02,546] ERROR [horde] 
    Root cause:  
    javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
    	at com.sun.net.ssl.internal.ssl.Alerts.getSSLException(Alerts.java:174)
    	at com.sun.net.ssl.internal.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1747)
    	at com.sun.net.ssl.internal.ssl.Handshaker.fatalSE(Handshaker.java:241)
    	at com.sun.net.ssl.internal.ssl.Handshaker.fatalSE(Handshaker.java:235)
    	at com.sun.net.ssl.internal.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1209)
    	at com.sun.net.ssl.internal.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:135)
    	at com.sun.net.ssl.internal.ssl.Handshaker.processLoop(Handshaker.java:593)
    	at com.sun.net.ssl.internal.ssl.Handshaker.process_record(Handshaker.java:529)
    	at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:943)
    	at com.sun.net.ssl.internal.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1188)
    	at com.sun.net.ssl.internal.ssl.SSLSocketImpl.writeRecord(SSLSocketImpl.java:654)
    	at com.sun.net.ssl.internal.ssl.AppOutputStream.write(AppOutputStream.java:100)
    	at java.io.BufferedOutputStream.flushBuffer(BufferedOutputStream.java:65)
    	at java.io.BufferedOutputStream.flush(BufferedOutputStream.java:123)
    	at org.apache.commons.httpclient.HttpConnection.flushRequestOutputStream(HttpConnection.java:828)
    	at org.apache.commons.httpclient.HttpMethodBase.writeRequest(HttpMethodBase.java:2116)
    	at org.apache.commons.httpclient.HttpMethodBase.execute(HttpMethodBase.java:1096)
    	at org.apache.commons.httpclient.HttpMethodDirector.executeWithRetry(HttpMethodDirector.java:398)
    	at org.apache.commons.httpclient.HttpMethodDirector.executeMethod(HttpMethodDirector.java:171)
    	at org.apache.commons.httpclient.HttpClient.executeMethod(HttpClient.java:397)
    	at org.apache.commons.httpclient.HttpClient.executeMethod(HttpClient.java:323)
    	at de.vertico.starface.module.core.runtime.functions.net.HttpGetValue.execute(HttpGetValue.java:85)
    	at de.vertico.starface.module.core.runtime.executables.JavaFunctionExec.executeImpl(JavaFunctionExec.java:132)
    	at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:146)
    	at de.vertico.starface.module.core.runtime.LoadedModule.invokeFunction(LoadedModule.java:253)
    	at de.vertico.starface.module.core.runtime.LoadedFunction.invoke(LoadedFunction.java:89)
    	at de.vertico.starface.module.core.runtime.RuntimeEnvironmentImpl.invokeFunction(RuntimeEnvironmentImpl.java:259)
    	at de.vertico.starface.module.core.runtime.executables.FunctionCallExec.executeImpl(FunctionCallExec.java:148)
    	at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:146)
    	at de.vertico.starface.module.core.runtime.executables.ContainerExec.executeImpl(ContainerExec.java:96)
    	at de.vertico.starface.module.core.runtime.executables.IfExecutable.executeImpl(IfExecutable.java:112)
    	at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:146)
    	at de.vertico.starface.module.core.runtime.executables.ContainerExec.executeImpl(ContainerExec.java:96)
    	at de.vertico.starface.module.core.runtime.executables.IfExecutable.executeImpl(IfExecutable.java:112)
    	at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:146)
    	at de.vertico.starface.module.core.runtime.executables.ContainerExec.executeImpl(ContainerExec.java:96)
    	at de.vertico.starface.module.core.runtime.executables.FunctionExec.executeImpl(FunctionExec.java:71)
    	at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:146)
    	at de.vertico.starface.module.core.runtime.ModuleRuntime.callEntryPoint(ModuleRuntime.java:339)
    	at de.vertico.starface.module.core.runtime.ModuleRuntime.callEntryPoint(ModuleRuntime.java:515)
    	at de.vertico.starface.module.core.ModuleRegistry.callEntryPoint(ModuleRegistry.java:324)
    	at de.vertico.starface.pbx.dialplan.AGIKernel.callModuleHooks(AGIKernel.java:1416)
    	at de.vertico.starface.pbx.dialplan.AGIKernel.callExtension(AGIKernel.java:1355)
    	at de.vertico.starface.pbx.dialplan.AGIKernel.service(AGIKernel.java:2817)
    	at net.sf.asterisk.fastagi.AGIConnectionHandler.run(AGIConnectionHandler.java:86)
    	at java.util.concurrent.ThreadPoolExecutor$Worker.runTask(ThreadPoolExecutor.java:895)
    	at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:918)
    	at java.lang.Thread.run(Thread.java:662)
    Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
    	at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:323)
    	at sun.security.validator.PKIXValidator.engineValidate(PKIXValidator.java:217)
    	at sun.security.validator.Validator.validate(Validator.java:218)
    	at com.sun.net.ssl.internal.ssl.X509TrustManagerImpl.validate(X509TrustManagerImpl.java:126)
    	at com.sun.net.ssl.internal.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:209)
    	at com.sun.net.ssl.internal.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:249)
    	at com.sun.net.ssl.internal.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1188)
    	... 43 more
    Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
    	at sun.security.provider.certpath.SunCertPathBuilder.engineBuild(SunCertPathBuilder.java:174)
    	at java.security.cert.CertPathBuilder.build(CertPathBuilder.java:238)
    	at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:318)
    	... 49 more
    Ich habe geschaut, ob es vielleicht sowas gibt wie bei cURL wo man sagen kann, dass Cert soll nicht auf Gültigkeit überprüft werden, wurde jedoch nicht fündig.

    Hat hier jemand eine Idee?

  2. #2
    STARFACE User

    Registriert seit
    19.06.2013
    Beiträge
    27

    Standard

    Das Problem ist wahrscheinlich, dass die Zertifikate von Let's Encrypt nicht im Zertifikatspeicher der jvm auf der Starface enthalten sind. Wenn du einem Hack nicht abgeneigt bist, könntest du die Zertifikate von https://letsencrypt.org/2015/06/04/isrg-ca-certs.html auf deine Starface laden. Dann in einer Konsole der Starface in das Verzeichnis "/usr/lib/jvm/jre/lib/security" wechseln und mit dem Befehl "keytool -import -alias LetsEncrypt -keystore cacerts -file cert.pem" zum Zertifikatsspeicher hinzufügen. Ersetze cert.pem mit dem absoluten Pfad zu der Datei die du von oben angeführten Link heruntergeladen hast. Danach musst du wahrscheinlich die Starface einmal durchstarten. Kann es jetzt selbst nicht testen, aber es sollte zumindest einen Ansatzpunkt für eine Lösung bieten.

    Viel Glück.
    Jede Menge Tipps und Tricks zu IT Themen findet Ihr auf meinem Blog Everything about IT Beiträge zur Starface und UCI Programmierung finden Sie in Starface und UCI Infos Schaut doch einfach mal rein.

  3. #3
    STARFACE User

    Registriert seit
    19.11.2015
    Beiträge
    40

    Standard

    Zitat Zitat von petterr Beitrag anzeigen
    Das Problem ist wahrscheinlich, dass die Zertifikate von Let's Encrypt nicht im Zertifikatspeicher der jvm auf der Starface enthalten sind. Wenn du einem Hack nicht abgeneigt bist, könntest du die Zertifikate von https://letsencrypt.org/2015/06/04/isrg-ca-certs.html auf deine Starface laden. Dann in einer Konsole der Starface in das Verzeichnis "/usr/lib/jvm/jre/lib/security" wechseln und mit dem Befehl "keytool -import -alias LetsEncrypt -keystore cacerts -file cert.pem" zum Zertifikatsspeicher hinzufügen. Ersetze cert.pem mit dem absoluten Pfad zu der Datei die du von oben angeführten Link heruntergeladen hast. Danach musst du wahrscheinlich die Starface einmal durchstarten. Kann es jetzt selbst nicht testen, aber es sollte zumindest einen Ansatzpunkt für eine Lösung bieten.

    Viel Glück.
    Entweder das, oder du präsentierst von deinem Host aus nicht die gesamte Chain (Cert, Intermediate, CA).
    Am einfachsten kannst du das mit Qualys überprüfen: https://www.ssllabs.com/ssltest/

  4. #4
    STARFACE Admin

    Registriert seit
    04.03.2014
    Beiträge
    147

    Standard

    Da hat nichts so wirklich geklappt. Import funkte zwar aber trotzdem gabs immer noch SSL Fehler. Ich habs dann so gemacht, dass ich halt ein Bash Script geschrieben habe mit Curl welches dann die Abfrage macht und mit Execute im SF Modul Generator dann das Shell Script aufrufe.

Ähnliche Themen

  1. HttpGetValue und Google Sheets - Was ist hier falsch?
    Von DanielH im Forum STARFACE Module
    Antworten: 4
    Letzter Beitrag: 05.09.2016, 21:35
  2. Verwendung von HttpGetValue
    Von BiberPBX im Forum Modul-Designer
    Antworten: 1
    Letzter Beitrag: 25.11.2015, 10:58
  3. Antworten: 0
    Letzter Beitrag: 30.10.2015, 13:29
  4. HttpGetValue
    Von brudy im Forum Module
    Antworten: 0
    Letzter Beitrag: 31.07.2010, 16:46

Lesezeichen

Forumregeln

  • Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
  • Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
  • Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
  • Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
  •