Ankündigung

Einklappen
Keine Ankündigung bisher.

Kann Intrexx SSL-Zertifikate externer URLs automatisch im Java Trust Store updaten?

Einklappen
X

Kann Intrexx SSL-Zertifikate externer URLs automatisch im Java Trust Store updaten?

Einklappen
  • Filter
  • Zeit
Alles löschen
neue Beiträge

  • Intrexx 18.03 Kann Intrexx SSL-Zertifikate externer URLs automatisch im Java Trust Store updaten?

    Hallöchen allerseits,

    Meine Frage zielt explizit darauf hinaus, welches Feature Intrexx hat, um automatisch Zertifikate externer Anbieter aktuell zu halten, die man vom backend aus mit HTTP Requests ansprechen möchte. Zunächst dazu einmal der Hintergrund:

    Wir planen in einer unserer Intrexx Applikationen Microsoft's Übersetzungs-Dienst anzubinden.
    Das ist jetzt nicht all zu schwer, man kann einen Workflow bauen, dort werden über groovy die entsprechenden HTTP Requests versendet.
    Ein Problem das hierbei besteht, sind die SSL-Zertifikate der Ziel-URL die gebraucht werden, da die HTTP Requests über HTTPS gemacht werden.
    Hiermit meine ich nicht die eigenen SSL-Zertifikate des Webservers, sondern die Zertifikate von Microsoft die man im java trust store speichern muss, ansonsten wirft java diese Fehlermeldung:

    PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderE xception: unable to find valid certification path to requested target
    Zertifikate lassen sich in Intrexx über "Portal --> Portal Properties --> Certificates" einbinden.

    Aber manuell eine URL zu hinterlegen um sich ein Zertifikat laden zu lassen ist ja nur der erste Schritt.
    Schließlich kann es ja durchaus sein, dass Microsoft sein Zertifikat ändert, zu unvorhersehbaren Zeitpunkten, also nicht nur am Endes des Gültigkeitszeitraumes des alten Zertifikats.
    So etwas geschah bei uns z.B. noch während der Testphase, in der ein Zertifikat, das von 01.01.2021 bis 01.01.2022 Gültigkeit hatte durch eines ersetzt, dass von 01.04.2021 bis 01.04.2022 galt.
    Wenn man also kontinuierlichen Service liefern möchte muss der Vorgang des Zertifikat-Einbindens automatisiert sein.

    Hier kommt jetzt meine Titelfrage ins Spiel: Hat Intrexx ein Feature um diese SSL-Zertifikate von externen Quellen automatisch erneuern zu lassen?
    Ist dies vielleicht sogar bereits der Fall und schlug einfach fehl?
    Oder sind meine Optionen a) zu warten bis der Service nicht mehr funktioniert um manuell anzupassen oder b) den SSL-Zertifikate Trust Store komplett auszuschalten?

  • #2
    Microsoft scheint hier tatsächlich die Zertifikate alle 6-10 Wochen zu wechseln, da das Problem nun erneut auftrat.
    Hat Intrexx wirklich keine Möglichkeit dieses Problem zu umgehen?

    Kommentar


    • #3
      Also mir ist da kein Automatismus bekannt. Allerdings habe ich dunkel in Erinnerung, dass es in der Zertifikatskette mehrere zertifikate gibt, die man in den Zertifikatsspeicher laden kann. Das erste zertifikat der Kette hat in der Regel eine recht kurze Gültigkeit. Oft kommt dahinter dann aber ein weiteres Zertifikat mit einer längeren Gültigkeit.
      Wenn ich mir im Firefox die Zertifikate einer Microsoft-Seite anschaue, ist da bspw. eins in der Kette welches von 2020-2024 gültig ist. Vielleicht kannst du das ja auch nehmen.

      Wie gesagt, nur dunkle Erinnerungen, ob das wirklich so funktioniert kannst du aber mal testen.

      Kommentar


      • #4
        Heyho Martin,

        Dann probiere ich das mal aus. Haben leider nur das Zertifikat der Intermediary-Certificate-Authority ziehen können, aber das funktioniert soweit, das ist glaube ich das welches du gemeint hattest, ist jedenfalls gültig für den von dir genannten Zeitraum.
        Finger gekreuzt das das mindestens bis 2023 gültig ist.

        Kommentar

        Lädt...
        X