3
Die Authorität des Ausstellers des Zertifikates kann lokal nicht geprüft werden
Hallo,
habe einen Server-Dienst im LAN über die Firewall von außen erreichbar gemacht.
Für die Sicherheit hab ich auf dem Server noch ein Zertifikat von GeoTrust (RapisSSL) installiert.
Der Dienst ist von extern über WebBrowser (https://server.firma.de:8443) erreichbar, Zertifikat OK.
Der Dienst bietet auch eine WebAPI, die ich nun von einem Ubuntu-Rechner aus nutzen möchte (von extern).
Wenn ich aber die Seite vom Ubuntu-Rechner aus aufrufe mit wget "https://server.firma.de:8443" bekomme ich folgende Meldung:
Habe schon viel gegoogelt, aber ausser dieses Problem in diversen Foren, ohne Lösung, nichts gefunden.
Die wget-Option --no-check-certificate ist für mich keine Lösung.
Denke, dass ich das Root-Zertifikat irgendwie auf dem Rechner importieren muss. Weiss blos nicht wie und wo
Hat das Problem schon mal jemand gelöst?
vG
LS
habe einen Server-Dienst im LAN über die Firewall von außen erreichbar gemacht.
Für die Sicherheit hab ich auf dem Server noch ein Zertifikat von GeoTrust (RapisSSL) installiert.
Der Dienst ist von extern über WebBrowser (https://server.firma.de:8443) erreichbar, Zertifikat OK.
Der Dienst bietet auch eine WebAPI, die ich nun von einem Ubuntu-Rechner aus nutzen möchte (von extern).
Wenn ich aber die Seite vom Ubuntu-Rechner aus aufrufe mit wget "https://server.firma.de:8443" bekomme ich folgende Meldung:
ubuntu ~ $ wget "https://server.firma.de:8443"
--2015-09-10 19:48:32-- https://server.firma.de:8443/
Auflösen des Hostnamen »server.firma.de (server.firma.de)«... 217.x.x.x
Verbindungsaufbau zu server.firma.de (server.firma.de)|217.x.x.x|:8443... verbunden.
FEHLER: Kann das Zertifikat von »server.firma.de« nicht prüfen, ausgestellt von »»/C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA - G3««:.
Die Authorität des Ausstellers des Zertifikates kann lokal nicht geprüft werden.Habe schon viel gegoogelt, aber ausser dieses Problem in diversen Foren, ohne Lösung, nichts gefunden.
Die wget-Option --no-check-certificate ist für mich keine Lösung.
Denke, dass ich das Root-Zertifikat irgendwie auf dem Rechner importieren muss. Weiss blos nicht wie und wo
Hat das Problem schon mal jemand gelöst?
vG
LS
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 282539
Url: https://administrator.de/contentid/282539
Printed on: April 25, 2024 at 11:04 o'clock
3 Comments
Latest comment
Hallo, hier noch ein Nachtrag
der eigentliche Grund für den Versuch mit wget ist, dass ich mit Java eine Exception erhalte:
beim Instanziieren des HttpsURLConnection Objektes:
Mit PHP bin ich auch nicht weiter gekommen...
vG
LS
der eigentliche Grund für den Versuch mit wget ist, dass ich mit Java eine Exception erhalte:
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failureHttpsURLConnection con = (HttpsURLConnection) myurl.openConnection();vG
LS
Moin,
hört sich so an, als würde Ubuntu das Root CA Zertifikat nicht kennen.
Prüf auf dem System bitte, ob unter /usr/share/ca-certificates das entsprechende Zertifikat liegt. Wenn nicht, dieser Anleitung folgen.
Gruß,
Dani
hört sich so an, als würde Ubuntu das Root CA Zertifikat nicht kennen.
Prüf auf dem System bitte, ob unter /usr/share/ca-certificates das entsprechende Zertifikat liegt. Wenn nicht, dieser Anleitung folgen.
Gruß,
Dani
Hallo Dani,
ja, das war die Lösung.
Vielen Dank und einen schönen Sonntag.
vG
LS
ja, das war die Lösung.
Vielen Dank und einen schönen Sonntag.
vG
LS
