Einbinden eines RSS-Feeds oder externen Blogs in Alfresco über HTTPS nicht möglich
Ich nutze meinen WordPress-Blog in Zusammenspiel mit Alfresco Share um dort einerseits meine Posts zu verwalten und über die von Alfresco bereitgestellte Schnittstelle extern über WordPress zu publizieren und andererseits um den RSS-Feed des Blogs im Dashboard anzuzeigen.
Nach der Umstellung meines Blogs auf den reinen Zugriff per HTTPS war sowohl das Publizieren von Artikeln als auch das Einlesen des RSS-Feeds nicht mehr möglich. Hier ein Auszug aus der Logdatei:
2014-12-07 17:09:20,532 INFO [webscripts.connector.RemoteClient] [ajp-apr-8009-exec-6] Exception calling (GET) https://blog.bartlweb.net/feed
2014-12-07 17:09:20,533 INFO [webscripts.connector.RemoteClient] [ajp-apr-8009-exec-6] Error status 500 sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Ich nutze ein SSL-Zertifikat des Unternehmens StartSSL und weiß aus Erfahrungen mit dem Zimbra Mailserver, dass dessen Root-Zertifikate nicht im Java-Keystore hinterlegt sind. Nachdem das Alfresco-Bundle seine eigene Java-Engine mitliefert, fehlen auch dort die Root-Zertifikate und daher wird aus Sicherheitsgründen der Zugriff auf meinen Blog wegen eines Zertifikatfehlers unterbunden.
Generieren Sie aus den Root-Zertifikaten von StartSSL (Download unter http://www.startssl.com/certs/) ca.pem und sub.class1.server.ca.pem bzw. sub.class2.server.ca.pem eine Datei ca-bundle.pem und importieren Sie diese über den folgenden Befehl in den Keystore von Java aus dem Alfresco-Bundle.
<alfresco>/java/bin/keytool -import -alias root -keystore <alfresco>/java/jre/lib/security/cacerts -storepass changeit -file ca-bundle.pem
Beispiel:
/opt/alfresco-5.0.a/java/bin/keytool -import -alias root -keystore /opt/alfresco-5.0.a/java/jre/lib/security/cacerts -storepass changeit -file /opt/alfresco-5.0.a/_certs/ca-bundle.pem