HttpGetValue - Let's Encrypt SSL

  • Liebe Foristen


    Ich habe ein Problem. Ich verwende HttpGetValue um entsprechende Telefonnummern aus meiner Horde DB auszulesen und den Namen dann anzeigen zu lassen. Über http funktioniert das gut. Nun habe ich aber seit kurzem ein SSL-Zert von Let's Encrypt. Sobald ich jedoch von http auf https wechsle, kriege ich Fehler:



    Ich habe geschaut, ob es vielleicht sowas gibt wie bei cURL wo man sagen kann, dass Cert soll nicht auf Gültigkeit überprüft werden, wurde jedoch nicht fündig.


    Hat hier jemand eine Idee?

  • Das Problem ist wahrscheinlich, dass die Zertifikate von Let's Encrypt nicht im Zertifikatspeicher der jvm auf der Starface enthalten sind. Wenn du einem Hack nicht abgeneigt bist, könntest du die Zertifikate von https://letsencrypt.org/2015/06/04/isrg-ca-certs.html auf deine Starface laden. Dann in einer Konsole der Starface in das Verzeichnis "/usr/lib/jvm/jre/lib/security" wechseln und mit dem Befehl "keytool -import -alias LetsEncrypt -keystore cacerts -file cert.pem" zum Zertifikatsspeicher hinzufügen. Ersetze cert.pem mit dem absoluten Pfad zu der Datei die du von oben angeführten Link heruntergeladen hast. Danach musst du wahrscheinlich die Starface einmal durchstarten. Kann es jetzt selbst nicht testen, aber es sollte zumindest einen Ansatzpunkt für eine Lösung bieten.


    Viel Glück.

  • Das Problem ist wahrscheinlich, dass die Zertifikate von Let's Encrypt nicht im Zertifikatspeicher der jvm auf der Starface enthalten sind. Wenn du einem Hack nicht abgeneigt bist, könntest du die Zertifikate von https://letsencrypt.org/2015/06/04/isrg-ca-certs.html auf deine Starface laden. Dann in einer Konsole der Starface in das Verzeichnis "/usr/lib/jvm/jre/lib/security" wechseln und mit dem Befehl "keytool -import -alias LetsEncrypt -keystore cacerts -file cert.pem" zum Zertifikatsspeicher hinzufügen. Ersetze cert.pem mit dem absoluten Pfad zu der Datei die du von oben angeführten Link heruntergeladen hast. Danach musst du wahrscheinlich die Starface einmal durchstarten. Kann es jetzt selbst nicht testen, aber es sollte zumindest einen Ansatzpunkt für eine Lösung bieten.


    Viel Glück.


    Entweder das, oder du präsentierst von deinem Host aus nicht die gesamte Chain (Cert, Intermediate, CA).
    Am einfachsten kannst du das mit Qualys überprüfen: https://www.ssllabs.com/ssltest/

  • Da hat nichts so wirklich geklappt. Import funkte zwar aber trotzdem gabs immer noch SSL Fehler. Ich habs dann so gemacht, dass ich halt ein Bash Script geschrieben habe mit Curl welches dann die Abfrage macht und mit Execute im SF Modul Generator dann das Shell Script aufrufe.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!