Root RSS export - Java nezná certifikát

[kvas]

zdravim,

pouzivam vlastnu RSS citcku napisanu v Jave a pred par dnami som si vsimol, ze mi prestali fungovat RSS feedy na serveri root.cz - podla vsetkeho doslo k zmenu URL na ktorom exporty bezia, tak som URL zmenil, ale teraz mi to hlasi tuto chybu. Bolo by mozne na serveru root.cz pouzivat korektne certifikaty aj pre RSS exporty?

dakujem

Kód: [Vybrat]

Worker error: Problem with rss url. [https://www.root.cz/rss/clanky/], caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Worker error: Problem with rss url. [https://www.root.cz/rss/diskuse/], caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Worker error: Problem with rss url. [https://www.root.cz/rss/zpravicky/], caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

[Reklama]

[Ondra Satai Nekola]

Od oka pouzit osmicku update 101 a novejsi pripadne naimportovat?

https://stackoverflow.com/questions/34110426/does-java-support-lets-encrypt-certificates

[kvas]

jo , to by mohlo byt ono, ja bezim na jave 6.

dikes

[ByCzech]

zdravim,

pouzivam vlastnu RSS citcku napisanu v Jave a pred par dnami som si vsimol, ze mi prestali fungovat RSS feedy na serveri root.cz - podla vsetkeho doslo k zmenu URL na ktorom exporty bezia, tak som URL zmenil, ale teraz mi to hlasi tuto chybu. Bolo by mozne na serveru root.cz pouzivat korektne certifikaty aj pre RSS exporty?

dakujem

Kód: [Vybrat]

Worker error: Problem with rss url. [https://www.root.cz/rss/clanky/], caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Worker error: Problem with rss url. [https://www.root.cz/rss/diskuse/], caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Worker error: Problem with rss url. [https://www.root.cz/rss/zpravicky/], caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

To jakože pro www.root.cz mají korektní certifikáty a pro www.root.cz/rss/* mají nekorektní? To si myslím, že ne. Problém bych hledal v Javě (obsahuje certifikáty Let's Encrypt autority)?

[Petr Krčmář]

Je to tak, jak píše Ondra. Je to známá věc, že Java ve starších verzích nezná IdenTrust, takže nevěří Let's Encrypt. Certifikáty jsou v pořádku, stejně jako konfigurace serveru. Problém je v neaktualizované Javě. Takže buď je potřeba aktualizovat nebo alespoň (pokud je to možné), přidat mezi důvěryhodné kořenový certifikát IdenTrust.

[Reklama]

[dustin]

Buď přidat certifikát do truststoru tvé javy https://www.sslshopper.com/article-most-common-java-keytool-keystore-commands.html , nebo výrazně snížit zabezpečení a implementovat vlastní úplně důvěřivý TrustManager https://jcalcote.wordpress.com/2010/06/22/managing-a-dynamic-java-trust-store/ . Ten je bohužel nutný např. v situaci, kdy je potřeba stahovat data ze stovek podpůrných webů firem, na kterých používají selfsigned certifikáty a není šance je přesvědčit, aby přešly na bezplatný letsencrypt.