Dringend: Fehler bei Flowstart via URL

Fragen und Antworten
1

Unser Flow "Trackingnummer setzen" wird extern über einen URL-Trigger gestartet.


Leider bekomme ich von unserer Software seit heute nur noch folgenden Fehler:

HTTP client.0 - Unable to get result from specified URL

HTTP client.0 - sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

Wo liegt das Problem?


Ich bitte um schnelle Hilfe, da das Übertragen von Trackingnummern bei manchen Händlern zeitkritisch ist.

Danke,
mit freundlichem Gruß,
Stefan Holzhauer

2

Nachtrag: Falls das mit dem neu gestarteten Server zusammenhängt: Das Problem besteht aktuell immer noch.

3


Die Fehlermeldung klingt danach, dass der Client sich irgendwie über das SSL-Zertifikat beschwert.


Rufen Sie zum testen mal die Trigger-URL im Browser auf. Geht es da?


4

Ok, wir hatten überlesen, dass die Meldungen aus ihrem eigenen Tool kommen. Wir haben unsere vorherige Antwort angepasst (gekürzt).

5

Das ist die Fehlermeldung in unserem Client, über den wir die URL aufrufen (Pentaho Data Integration).

Rufe ich die URL im Browser auf, erhalte ich die erwartete Antwort


{"logMessage":null,"errorCode":null,"status":"SCHEDULED","runId":"2099bcd4-a211-11e8-be03-901b0ea49fee","errorMessage":null}

6

Neustart des Clients beseitigt das Problem nicht.

7

Das heisst generell geht es. Wir können keinen Fehler erkennen. Auch unser Zertifikat ist valide.

Evtl. mal die Client-Applikation neu starten. Vielleicht gibt es irgendeinen SSL-Cache oder so.

8

siehe oben

9

Rechner ebenfalls neu gestartet: Derselbe Fehler.

Der Prozess läuft in dieser Form seit Monaten und ich auch seitdem nicht mehr geändert worden,

10

Es liegt definitiv am Client.

Wir haben nochmal mit der Technik gesprochen. Gestern wurde ein aktualisiertes SSL-Zertifikat eingespielt (war wegen des Google / Symantec SSL Distrust notwendig).

Ihre Client-Software scheint dieses Zertifikat nicht zu verstehen. Wir hatten mal einen ähnlichen Fall. Da hat ein Java JDK Update geholfen.


Am besten Sie wenden sich an den Client Anbieter und fragen, warum dieses Zerifikat nicht akzeptiert wird.


11

Wie sah denn das alte Zertifikat aus, bzw. wer war der Austeller? Vielleicht muss ich das aus dem Java-Certstore entfernen ...

12

Hier die Daten des alten Zertifikates:


Issuer: Thawte Inc.

Serial Number: 3d:48:97:99:d2:58:d2:53:48:b6:1f:46:23:f6:e7:87

Validity:

Not Before: Jan 6 00:00:00 2017 GMT
Not After : Mar 7 23:59:59 2019 GMT



Auf älteren Clients fehlen unter Umständen die aktuellen Root-Zertifikate von Digicert, wodurch die Zertifikatskette unvollständig ist bzw. nicht validiert werden kann.