SSL Verbindung scheitert


#1

Verhalten: Auf der verinice.PRO-Appliance wurde der Apache mit SSL konfiguriert, der Client verbindet sich allerdings nicht zum Server, es kommt zu Exceptions ähnlich der folgenden:

2013-04-05 15:49:20,497 ERROR [Worker-1] (Activator.java:451)     - Error while loading model.
org.springframework.remoting.RemoteAccessException: Could not access HTTP invoker remote service at [https://localhost
/veriniceserver/service/commandServiceHttpInvoker]; nested exception is javax.net.ssl.SSLHandshakeException: sun.secur
ity.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderExceptio
n: unable to find valid certification path to requested target
        at org.springframework.remoting.httpinvoker.HttpInvokerClientInterceptor.convertHttpInvokerAccessException(Htt
pInvokerClientInterceptor.java:211)
...

Lösungsansatz: SELinux blockiert den SSL Handshake mit dem Server. Gelöst wird dieses Problem durch den Aufruf dieses Befehls auf dem Server:

/usr/sbin/setsebool -P httpd_can_network_connect 1