Fehler nach Installation der Appliance mit offiziellem Wildcart Zertifikat

Hallo,

bei uns haben wir die vorgefertigte Appliance unter VMWare eingebunden und nach der Anleitung eingerichtet. Als Zertifikat haben wir ein Wildcart Zertifikat von .PFX in .crt und .key umgewandelt und dort eingebunden.

Nun komm trotz offiziell signiertem Wildcart Zertifikat die untenstehende Meldung:

Fehler beim Starten der Anwendung.
Could not access HTTP invoker remote service at [„https://xxx-01/veriniceserver/service“/commandServiceHttpInvoker
]; nested exception is javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

Irgendwelche Tipps dafür?

Wir wollen Verinice auf mehreren ebenen nutzen, unter anderem auf Terminalservern.
Daher würde es sich etwas schlecht gestalten immer das Zertifikat in den Keystore zu importieren.

Mit freundlichen Grüßen
Till

Hallo,

ich stelle mir die selbe Frage.
Sofern ich die Anleitung richtig verstehe sollte man ein offiziell signiertes Zertifikat nicht der Bibliothek manuell hinzufügen müssen. Entweder habe ich das falsch verstanden, oder es funktioniert nicht richtig?

Gruß Marino

Hallo,

da der auf Java basierende verinice Client einen eigenen Keystore mit sich bringt ist es leider unsausweichlich, auch offiziell signierte Zertifikate manuell hinzuzufügen. Dies muss jedoch nicht jedes Mal über händische per Konsolenkommando erfolgen. Nach einmaligem Import können Sie einfach die Keystore Datei (cacerts) an alle anderen Clients verteilen. Dies ist auch die empfohlene Vorgehensweise nach einem manuellen Client Update.

Mit freundlichem Gruß
Jan Ertelt, verinice Team