SSL Zertifikat für App erzeugen.

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • SSL Zertifikat für App erzeugen.

    Hi,

    ich möchte aus meiner Java-App heraus einen HTTPS-Request zu meiner Strato Domain geccservice.com machen. Ich habe nun die Seite in FireFox aufgerufen und das Zertifikat geöffnet. Dort sieht das Zertifikat folgendermassen aus wie im Screenshot Anhang1.

    Wenn ich nun das Zertifikat als "GeoTrust Gloabel CA" exportiere und in meinen Schlüsselbund einfüge, dann wird es als vertrauenswürdiges Zertifikat eingestuft. Mache ich damit aber einen HTTPS-Request aus meiner Java App heraus, dann bekomme ich einen fatal alert unrecognized_name im die Ohren geworfen, da wohl der Servername eben anders ist als der es Zertifikates.

    Exportiere ich das Zertifikat als "www.geccservice.com" und importiere es in den Schlüsselbund, dann ist es kein vertrauenswürdiges Zertifikat mehr.

    Wie mache ich das denn nun richtig?

    Danke

    Claus
    Dateien

    • cert1.png

      (53,43 kB, 248 mal heruntergeladen, zuletzt: )
    2 Stunden Try & Error erspart 10 Minuten Handbuchlesen.

    Pre-Kaffee-Posts sind mit Vorsicht zu geniessen :)

  • Thallius schrieb:

    NSObject schrieb:

    Ich meine Oracles JDK speichert seine vertrauenswürdigen Zertifikate irgendwo anders. Es benutzt nicht den OS X Schlüsselbund.
    Das war ja auch nur zum Testen. Ich nehme nur mal an, dass wenn der Schlüsselbund das nicht akzeptiert, das Oracle auch nicht tun wird.
    Wäre mir zu "mutmaßlich". - Safari und Chromium akzeptieren es ohne zu murren.

    Firefox verwendet ja auch wieder nicht den System-Schlüsselbund. ^^
    * Kann Spuren von Erdnüssen enthalten.

  • Warum willst du das überhaupt in den Schlüsselbund importieren?
    Es ist doch bereits ein gültiges zertifikat für OS X.
    Es sind beide domains eingetragen: geccservice.com und geccservice.com

    Wenn dein Java-app nun einen fehler wirft, dass der hostname nicht stimmt, dann hast du wohl eine weiterleitung, ein alias oder sonstwas drin sodass der hostname mit dem cert nicht mehr zusammenpasst. Oder Java unterstützt kein SNI (keine ahnung ab welcher version das unterstützt wird).
    Wäre das zertifikat an sich nicht gültig oder ihm würde nicht vertraut, würdest du auch eine andere fehlermeldung bekommen!

  • gritsch schrieb:

    Warum willst du das überhaupt in den Schlüsselbund importieren?
    Es ist doch bereits ein gültiges zertifikat für OS X.
    Es sind beide domains eingetragen: geccservice.com und geccservice.com

    Wenn dein Java-app nun einen fehler wirft, dass der hostname nicht stimmt, dann hast du wohl eine weiterleitung, ein alias oder sonstwas drin sodass der hostname mit dem cert nicht mehr zusammenpasst. Oder Java unterstützt kein SNI (keine ahnung ab welcher version das unterstützt wird).
    Wäre das zertifikat an sich nicht gültig oder ihm würde nicht vertraut, würdest du auch eine andere fehlermeldung bekommen!
    Also mitlerweile bin ich ein wenig weiter.

    Ab Java 1.7 funktioniert es. Dumm nur, dass alle Techniker-Laptos auf denen die App laufen muss mit 1.6 ausgeliefert werden, weil irgend so eine Asbach-Urlalt-Firmensoftware unter 1.7 nicht mehr funktioniert (Ich liebe diese kompetenten Kollegen die so eine Scheiße programmieren).

    Jetzt muss ich schaun wie ich es schaffe, dass es unter 1.6 auch läuft. So ein Spaß....

    Gruß

    Claus
    2 Stunden Try & Error erspart 10 Minuten Handbuchlesen.

    Pre-Kaffee-Posts sind mit Vorsicht zu geniessen :)