Fórum Root.cz

Ostatní => O serveru Root.cz => Téma založeno: kvas 10. 10. 2016, 12:07:34

Název: Root RSS export - Java nezná certifikát
Přispěvatel: kvas 10. 10. 2016, 12:07:34
zdravim,

pouzivam vlastnu RSS citcku napisanu v Jave a pred par dnami som si vsimol, ze mi prestali fungovat RSS feedy na serveri root.cz - podla vsetkeho doslo k zmenu URL na ktorom exporty bezia, tak som URL zmenil, ale teraz mi to hlasi tuto chybu. Bolo by mozne na serveru root.cz pouzivat korektne certifikaty aj pre RSS exporty?

dakujem

Kód: [Vybrat]
Worker error: Problem with rss url. [https://www.root.cz/rss/clanky/], caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Worker error: Problem with rss url. [https://www.root.cz/rss/diskuse/], caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Worker error: Problem with rss url. [https://www.root.cz/rss/zpravicky/], caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

Název: Re:Root RSS export - problem s certifikatom
Přispěvatel: Ondra Satai Nekola 10. 10. 2016, 12:17:45
Od oka pouzit osmicku update 101 a novejsi pripadne naimportovat?

https://stackoverflow.com/questions/34110426/does-java-support-lets-encrypt-certificates
Název: Re:Root RSS export - problem s certifikatom
Přispěvatel: kvas 10. 10. 2016, 12:30:21
jo , to by mohlo byt ono, ja bezim na jave 6.

dikes
Název: Re:Root RSS export - problem s certifikatom
Přispěvatel: ByCzech 10. 10. 2016, 12:31:46
zdravim,

pouzivam vlastnu RSS citcku napisanu v Jave a pred par dnami som si vsimol, ze mi prestali fungovat RSS feedy na serveri root.cz - podla vsetkeho doslo k zmenu URL na ktorom exporty bezia, tak som URL zmenil, ale teraz mi to hlasi tuto chybu. Bolo by mozne na serveru root.cz pouzivat korektne certifikaty aj pre RSS exporty?

dakujem

Kód: [Vybrat]
Worker error: Problem with rss url. [https://www.root.cz/rss/clanky/], caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Worker error: Problem with rss url. [https://www.root.cz/rss/diskuse/], caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Worker error: Problem with rss url. [https://www.root.cz/rss/zpravicky/], caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target


To jakože pro www.root.cz mají korektní certifikáty a pro www.root.cz/rss/* mají nekorektní? To si myslím, že ne. Problém bych hledal v Javě (obsahuje certifikáty Let's Encrypt autority)?
Název: Re:Root RSS export - problem s certifikatom
Přispěvatel: Petr Krčmář 10. 10. 2016, 12:31:56
Je to tak, jak píše Ondra. Je to známá věc, že Java ve starších verzích nezná IdenTrust, takže nevěří Let's Encrypt. Certifikáty jsou v pořádku, stejně jako konfigurace serveru. Problém je v neaktualizované Javě. Takže buď je potřeba aktualizovat nebo alespoň (pokud je to možné), přidat mezi důvěryhodné kořenový certifikát IdenTrust.
Název: Re:Root RSS export - Java nezná certifikát
Přispěvatel: dustin 10. 10. 2016, 12:57:42
Buď přidat certifikát do truststoru tvé javy https://www.sslshopper.com/article-most-common-java-keytool-keystore-commands.html , nebo výrazně snížit zabezpečení a implementovat vlastní úplně důvěřivý TrustManager https://jcalcote.wordpress.com/2010/06/22/managing-a-dynamic-java-trust-store/ . Ten je bohužel nutný např. v situaci, kdy je potřeba stahovat data ze stovek podpůrných webů firem, na kterých používají selfsigned certifikáty a není šance je přesvědčit, aby přešly na bezplatný letsencrypt.