Root RSS export - Java nezná certifikát

kvas

  • ***
  • 119
    • Zobrazit profil
    • E-mail
Root RSS export - Java nezná certifikát
« kdy: 10. 10. 2016, 12:07:34 »
zdravim,

pouzivam vlastnu RSS citcku napisanu v Jave a pred par dnami som si vsimol, ze mi prestali fungovat RSS feedy na serveri root.cz - podla vsetkeho doslo k zmenu URL na ktorom exporty bezia, tak som URL zmenil, ale teraz mi to hlasi tuto chybu. Bolo by mozne na serveru root.cz pouzivat korektne certifikaty aj pre RSS exporty?

dakujem

Kód: [Vybrat]
Worker error: Problem with rss url. [https://www.root.cz/rss/clanky/], caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Worker error: Problem with rss url. [https://www.root.cz/rss/diskuse/], caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Worker error: Problem with rss url. [https://www.root.cz/rss/zpravicky/], caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

« Poslední změna: 10. 10. 2016, 12:32:34 od Petr Krčmář »


Re:Root RSS export - problem s certifikatom
« Odpověď #1 kdy: 10. 10. 2016, 12:17:45 »
Od oka pouzit osmicku update 101 a novejsi pripadne naimportovat?

https://stackoverflow.com/questions/34110426/does-java-support-lets-encrypt-certificates

kvas

  • ***
  • 119
    • Zobrazit profil
    • E-mail
Re:Root RSS export - problem s certifikatom
« Odpověď #2 kdy: 10. 10. 2016, 12:30:21 »
jo , to by mohlo byt ono, ja bezim na jave 6.

dikes

ByCzech

  • *****
  • 1 848
    • Zobrazit profil
    • E-mail
Re:Root RSS export - problem s certifikatom
« Odpověď #3 kdy: 10. 10. 2016, 12:31:46 »
zdravim,

pouzivam vlastnu RSS citcku napisanu v Jave a pred par dnami som si vsimol, ze mi prestali fungovat RSS feedy na serveri root.cz - podla vsetkeho doslo k zmenu URL na ktorom exporty bezia, tak som URL zmenil, ale teraz mi to hlasi tuto chybu. Bolo by mozne na serveru root.cz pouzivat korektne certifikaty aj pre RSS exporty?

dakujem

Kód: [Vybrat]
Worker error: Problem with rss url. [https://www.root.cz/rss/clanky/], caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Worker error: Problem with rss url. [https://www.root.cz/rss/diskuse/], caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Worker error: Problem with rss url. [https://www.root.cz/rss/zpravicky/], caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target


To jakože pro www.root.cz mají korektní certifikáty a pro www.root.cz/rss/* mají nekorektní? To si myslím, že ne. Problém bych hledal v Javě (obsahuje certifikáty Let's Encrypt autority)?

Re:Root RSS export - problem s certifikatom
« Odpověď #4 kdy: 10. 10. 2016, 12:31:56 »
Je to tak, jak píše Ondra. Je to známá věc, že Java ve starších verzích nezná IdenTrust, takže nevěří Let's Encrypt. Certifikáty jsou v pořádku, stejně jako konfigurace serveru. Problém je v neaktualizované Javě. Takže buď je potřeba aktualizovat nebo alespoň (pokud je to možné), přidat mezi důvěryhodné kořenový certifikát IdenTrust.


dustin

Re:Root RSS export - Java nezná certifikát
« Odpověď #5 kdy: 10. 10. 2016, 12:57:42 »
Buď přidat certifikát do truststoru tvé javy https://www.sslshopper.com/article-most-common-java-keytool-keystore-commands.html , nebo výrazně snížit zabezpečení a implementovat vlastní úplně důvěřivý TrustManager https://jcalcote.wordpress.com/2010/06/22/managing-a-dynamic-java-trust-store/ . Ten je bohužel nutný např. v situaci, kdy je potřeba stahovat data ze stovek podpůrných webů firem, na kterých používají selfsigned certifikáty a není šance je přesvědčit, aby přešly na bezplatný letsencrypt.