Problem:
Bei der Layerübernahme aus WMS im URM kommt es zu folgender Meldung:
PKIX path building failed:
sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Ursache
Dies ist eine häufige Fehlermeldung, die von der Java Virtual Machine gemeldet wird. Sie tritt auf, wenn die Java-Umgebung nicht über einen geeigneten CA-Zertifikatspfad zum HTTPS-Server verfügt, um zu überprüfen, ob es sich um eine gültige Website handelt. Dies ist ein javaspezifischer Fehler und wird von anderen Technologien nicht gemeldet.
Lösung
Importieren des Zertifikats
Bitte zunächst bitte auf dem Webserver die Datei %Tomcat%\bin\Tomcat9w.exe als Administrator öffnen und in dem geöffneten Fenster im Reiter Java nachsehen, ob unter Java Options Einträge bzgl. dem Truststore vorhanden sind? Diese sollten so aussehen, Beispiel:
-Djavax.net.ssl.trustStore=<Pfad zum Keystore>\truststore.jks
-Djavax.net.ssl.trustStorePassword=<Keystore Passwort>
Über das folgende Kommando können Sie auf dem WebServer (GIS-Portal Installation) den Keystore abfragen, welche SSL-Zertifikate bislang enthalten sind:
keytool.exe -list -keystore <Pfad zum Keystore>\truststore.jks
"Neues" Zertifikat herunterladen:
Am besten im Browser Edge:
URL des WMS Dienstes eingeben, Beispiel:
https://www.wms.nrw.de/geobasis/wms_nw_dop
Mit dem Kontextmenü auf das Schloss-Symbol gehen ...
... dann auf das Zertifikat gehen...
... und unter "Details" exportieren
sowie ablegen in einem Verzeichnis mit Zertifikaten:
Zertifikat importieren, dabei bitte vorher die Datei <Pfad zum Keystore>\truststore.jks sichern:
Über das folgende Kommando können Sie auf dem WebServer (GIS-Portal Installation) das Zertifikat importieren:
C:\zertifikat>keytool.exe -importcert -v -trustcacerts -file wwww.wms.nrw.de.crt -alias wwwwmsnrwde -keystore <Pfad zum Keystore>\truststore.jks
Enter keystore password: <Passwort vergeben>
Es entsteht die veränderte Datei truststore.jks
Zur Überprüfung:
C:\zertifikat>keytool.exe -list -keystore <Pfad zum Keystore>\truststore.jks
Enter keystore password:
Keystore type: PKCS12
Keystore provider: SUN
Your keystore contains .. entries
wwwwmsnrwde, 28.03.2023, trustedCertEntry,
Certificate fingerprint (SHA-256): C6:3D:53:0E:BF:CE:93:E0:69:14:72:DA:7C:83:CD:6E:98:83:F7:4E:E9:1F:C4:D8:C0:AE:33:20:44:57:5F:92
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.