blog.bartlweb - a technologist's external brain

Einbinden eines RSS-Feeds oder externen Blogs in Alfresco über HTTPS nicht möglich

Ich nutze meinen WordPress-Blog in Zusammenspiel mit Alfresco Share um dort einerseits meine Posts zu verwalten und über die von Alfresco bereitgestellte Schnittstelle extern über WordPress zu publizieren und andererseits um den RSS-Feed des Blogs im Dashboard anzuzeigen.

Nach der Umstellung meines Blogs auf den reinen Zugriff per HTTPS war sowohl das Publizieren von Artikeln als auch das Einlesen des RSS-Feeds nicht mehr möglich. Hier ein Auszug aus der Logdatei:

2014-12-07 17:09:20,532  INFO  [webscripts.connector.RemoteClient] [ajp-apr-8009-exec-6] Exception calling (GET) https://blog.bartlweb.net/feed
2014-12-07 17:09:20,533  INFO  [webscripts.connector.RemoteClient] [ajp-apr-8009-exec-6] Error status 500 sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

Ich nutze ein SSL-Zertifikat des Unternehmens StartSSL und weiß aus Erfahrungen mit dem Zimbra Mailserver, dass dessen Root-Zertifikate nicht im Java-Keystore hinterlegt sind. Nachdem das Alfresco-Bundle seine eigene Java-Engine mitliefert, fehlen auch dort die Root-Zertifikate und daher wird aus Sicherheitsgründen der Zugriff auf meinen Blog wegen eines Zertifikatfehlers unterbunden.

Generieren Sie aus den Root-Zertifikaten von StartSSL (Download unter http://www.startssl.com/certs/) ca.pem und sub.class1.server.ca.pem bzw. sub.class2.server.ca.pem eine Datei ca-bundle.pem und importieren Sie diese über den folgenden Befehl in den Keystore von Java aus dem Alfresco-Bundle.

<alfresco>/java/bin/keytool -import -alias root -keystore <alfresco>/java/jre/lib/security/cacerts -storepass changeit -file ca-bundle.pem

Beispiel:

/opt/alfresco-5.0.a/java/bin/keytool -import -alias root -keystore /opt/alfresco-5.0.a/java/jre/lib/security/cacerts -storepass changeit -file /opt/alfresco-5.0.a/_certs/ca-bundle.pem

top

Dieser Artikel hat Dir deinen Tag gerettet?

... und mühevolles Probieren, Recherchieren und damit Stunden an Zeit gespart? Oder einfach nur Dein Problem gelöst?

Dann würde ich mich freuen, wenn Du meine Zeit für die Erstellung dieses Blogartikels mit einer kleinen Anerkennung honorierst:

Zahlung mit PayPal oder Kreditkarte.

Hinweis zur Verwendung

Die Übermittlung einer Zahlung ist eine persönliche Anerkennung Ihrerseits an den Entwickler (Christian Bartl, Privatperson). Eine Zahlung ist nicht zweckgebunden und es ist keine Gegenleistung zu erwarten. Bitte beachten Sie, dass für eine übermittelte Zahlung keine Quittung ausgestellt werden kann.

Über den Autor

Christian Bartl

Christian Bartl Requirements Engineer
& Solution Architect für Online und Mobile

Als Technologie-Enthusiast und begeisterter Programmierer entwickle ich in meiner Freizeit Websites, Software und IT-Lösungen, die mir selbst und anderen den Alltag vereinfachen.

mehr auf christian.bartl.me

Kommentare

Noch kein Kommentar vorhanden.
Sei der Erste! - Ich freue mich über deine Anmerkung, Kritik oder Frage.

Kommentar schreiben

Der hier angegebene Name wird gemeinsam mit deinem Kommentar auf der Website veröffentlicht.

Deine E-Mail-Adresse wird zur einmaligen Benachrichtigung bei Veröffentlichung des Kommentars genutzt.

Eine Anzeige der E-Mail-Adresse auf der Website, eine Nutzung für andere Zwecke bzw. die Weitergabe an Dritte erfolgt nicht.

Benachrichtigung per E-Mail über Antworten auf meinen Kommentar erhalten.

Mit der Aktivierung dieser Optionen willige ich ein, dass mich der Betreiber dieser Website per E-Mail über neue Kommentare informiert. Ich kann die Einwilligung jederzeit durch Nutzung des in den E-Mails enthaltenen Abmeldelinks widerrufen.

Bitte tippe die Zahlenkombination "6881" ein, nur dann kann ich deinen Kommentar entgegennehmen.

Bitte fülle dieses Feld nicht aus, nur dann kann ich deinen Kommentar entgegennehmen.

top