Verschlüsselter Zugang vom Client zum Server

JochenB · 21. Januar 2020 um 14:13

Hallo,
ich setze bislang die Verinive Pro Version 1.17.2 ein. Der Server ist heute aktiualisiert worden auf die Version 1.19.1. Die automatische Installation des aktuellen Client funktioniert nicht. Die manelle Installation lt. Update-Anleitung bringt bei der Verbindung zum Server die folgend Fehlermeldung:

Fehler beim Starten der Anwendung.
Could not deserialize result from HTTP invoker remote service [https://isms.xxxxxxxxxx.intra/veriniceserver/service/commandServiceHttpInvoker
]; nested exception is java.io.InvalidClassException: sernet.verinice.model.common.CnATreeElement; local class incompatible: stream classdesc serialVersionUID = 6812979737993461309, local class serialVersionUID = -1205389974577792601

In der Einstellungen fehlt auch der Eintrag der „Verschlüselung“.

Wo ist das Problem?

JEGoe · 21. Januar 2020 um 14:57

Hallo Jochen,
die Fehlermeldung deutet darauf hin, dass die Versionen des verinice Servers und des Clients nicht übereinstimmen. Diese müssen für den Betrieb in derselben Version vorliegen.
Zudem müssen Sie nach einem manuellen Update des Clients, wenn Sie SSL Verschlüsselung in verinice verwenden, das dafür verwendete Zertifikat erneut in den Java Keystore des Clients importieren. Dieses Vorgehen ist in den Installationsanleitungen auf dem verinice Update Repository beschrieben.
Ich hoffe Ihnen hilft diese Antwort weiter.

Mit freundlichem Gruß
Jan Ertelt, verinice Team

JochenB · 22. Januar 2020 um 06:35

Hallo Jan,
Danke für Ihre schnelle Hilfe. Das Problem war der Java Keystore. In den früheren Versionen konnten die Pfade konfiguriert werden. Die ist in der 19.1 nicht mehr möglich (Bearbeiten -> Einstellungen -> Verschlüsselungen nicht vorhanden). Es geht jetzt nur noch mit dem Standard-Pfad z.B. c:\verinice\versionxxx\jre\lib\security.
Gruß
Jochen

Member123 · 26. Februar 2020 um 09:17

Hi @JochenB, vielleicht ein bisschen spät, aber um meinen Java-Keystore nicht unnötig zu erweitern, verwende ich immer eine Kopie der cacerts-Datei. Diese enthält die notwendigen Zertifikatsinformationen und liegt zur Zeit im Verinice-Hauptverzeichnis.
Denn man kann den Pfad dahin angeben, indem in der verinice.ini die folgende Zeile hinzugefügt wird:
-Djavax.net.ssl.trustStore=./cacerts

Ich weiß nicht ob es das ist was du gesucht hast…
Mit bestem Gruß