von llarevo_2 » 18 Mai 2014, 18:05
Hallo,
ich versuche ein php-Script mittels https aus dem Capture-Plugin heraus über eine URL (kann ich nicht posten, das Board verbietet mir URL's :-) aufzurufen. Trotz einiger Versuche ohne Erfolg.
Ich habe versucht, das selbst signierte Server-Zertifikat in den Java Keystore zu importieren und tvbrowser dazu zu bewegen, den so mit meinem Zertiifikat ergänzten Keystore zu nutzen. Details dazu, s.u. Ist das überhaupt die richtige Strategie? Wenn ja, wo liegt der Fehler? Ist es überhaupt möglich ssl-Verbindungen aus dem TV-Browser heraus zu Servern, die mit selbst signierten Zertifikaten betrieben werden aufzubauen?
Der Fehler, den CapturePlugin meldet ist (verkürzt):
javax.net.ssl.SSLHandshakeException java.security.cert.CertificateException: No name matching media-server found
(...)
java.security.cert.CertificateException No name matching media-server found
(...)
Das Server-Zertifikat besitzt die richtigen Hostname-Angaben sowohl im CN als auch den DNS-Einträgen:
Ich habe dieses Zertifikat sowohl in den systemweiten Keystore unter cacerts als auch in einen separaten, eigenen Keystore im tvbrowser Programm-Verzeichnis importiert.
Beide Versuche gelangen offensichtlich. Ich wurde nach dem Keystorepasswort gefragt, das Zertifikat wurde erkannt, ich wurde gefragt, ob ich dem Zertifikat vertraute, nach Beantwortung mit "Ja" wurde das Zertifikat ohne Probleme importiert. Es lässt sich auflisten und sogar erfolgreich wieder exportieren.
Danach habe ich ohne Erfolg auf verschiedenen Wegen versucht, mittels Ergänzung des Aufrufs von tvbrowser.jar den ergänzten Keystore zu nutzen:
${JAVA_PROGRAM_DIR}java -Xms16m -Xmx320m -Djava.library.path="${PROGRAM_DIR}" -Dpropertiesfile=linux.properties -Djavax.net.ssl.trustStore=cacerts -Djavax.net.ssl.trustStorePassword=changeit -Djavax.net.debug -jar tvbrowser.jar "$@"
${JAVA_PROGRAM_DIR}java -Xms16m -Xmx320m -Djava.library.path="${PROGRAM_DIR}" -Dpropertiesfile=linux.properties -Djavax.net.ssl.keyStore=cacerts -Djavax.net.ssl.keyStorePassword=changeit -Djavax.net.debug -jar tvbrowser.jar "$@"
${JAVA_PROGRAM_DIR}java -Xms16m -Xmx320m -Djava.library.path="${PROGRAM_DIR}" -Dpropertiesfile=linux.properties -Djavax.net.ssl.trustStore=cacerts -Djavax.net.ssl.trustStorePassword=changeit -Djavax.net.ssl.keyStore=cacerts -Djavax.net.ssl.keyStorePassword=changeit -Djavax.net.debug -jar tvbrowser.jar "$@"
${JAVA_PROGRAM_DIR}java -Xms16m -Xmx320m -Djava.library.path="${PROGRAM_DIR}" -Dpropertiesfile=linux.properties -Djavax.net.ssl.trustStore=cacerts -Djavax.net.ssl.trustStorePassword=changeit -Djavax.net.ssl.keyStore=cacerts -Djavax.net.ssl.keyStorePassword=changeit -Djavax.net.ssl.allowLegacyHelloMessages=true -Djavax.net.ssl.allowUnsafeRenegotiation=true -Djavax.net.debug -jar tvbrowser.jar "$@"
Die Fehlermeldung bleibt immer gleich.
Was kann ich tun, um https-Aufrufe möglich zu machen?
Vielen Dank im Voraus!
--
Felix
Hallo,
ich versuche ein php-Script mittels https aus dem Capture-Plugin heraus über eine URL (kann ich nicht posten, das Board verbietet mir URL's :-) aufzurufen. Trotz einiger Versuche ohne Erfolg.
Ich habe versucht, das selbst signierte Server-Zertifikat in den Java Keystore zu importieren und tvbrowser dazu zu bewegen, den so mit meinem Zertiifikat ergänzten Keystore zu nutzen. Details dazu, s.u. Ist das überhaupt die richtige Strategie? Wenn ja, wo liegt der Fehler? Ist es überhaupt möglich ssl-Verbindungen aus dem TV-Browser heraus zu Servern, die mit selbst signierten Zertifikaten betrieben werden aufzubauen?
Der Fehler, den CapturePlugin meldet ist (verkürzt):
javax.net.ssl.SSLHandshakeException java.security.cert.CertificateException: No name matching media-server found
(...)
java.security.cert.CertificateException No name matching media-server found
(...)
Das Server-Zertifikat besitzt die richtigen Hostname-Angaben sowohl im CN als auch den DNS-Einträgen:
Ich habe dieses Zertifikat sowohl in den systemweiten Keystore unter cacerts als auch in einen separaten, eigenen Keystore im tvbrowser Programm-Verzeichnis importiert.
Beide Versuche gelangen offensichtlich. Ich wurde nach dem Keystorepasswort gefragt, das Zertifikat wurde erkannt, ich wurde gefragt, ob ich dem Zertifikat vertraute, nach Beantwortung mit "Ja" wurde das Zertifikat ohne Probleme importiert. Es lässt sich auflisten und sogar erfolgreich wieder exportieren.
Danach habe ich ohne Erfolg auf verschiedenen Wegen versucht, mittels Ergänzung des Aufrufs von tvbrowser.jar den ergänzten Keystore zu nutzen:
${JAVA_PROGRAM_DIR}java -Xms16m -Xmx320m -Djava.library.path="${PROGRAM_DIR}" -Dpropertiesfile=linux.properties -Djavax.net.ssl.trustStore=cacerts -Djavax.net.ssl.trustStorePassword=changeit -Djavax.net.debug -jar tvbrowser.jar "$@"
${JAVA_PROGRAM_DIR}java -Xms16m -Xmx320m -Djava.library.path="${PROGRAM_DIR}" -Dpropertiesfile=linux.properties -Djavax.net.ssl.keyStore=cacerts -Djavax.net.ssl.keyStorePassword=changeit -Djavax.net.debug -jar tvbrowser.jar "$@"
${JAVA_PROGRAM_DIR}java -Xms16m -Xmx320m -Djava.library.path="${PROGRAM_DIR}" -Dpropertiesfile=linux.properties -Djavax.net.ssl.trustStore=cacerts -Djavax.net.ssl.trustStorePassword=changeit -Djavax.net.ssl.keyStore=cacerts -Djavax.net.ssl.keyStorePassword=changeit -Djavax.net.debug -jar tvbrowser.jar "$@"
${JAVA_PROGRAM_DIR}java -Xms16m -Xmx320m -Djava.library.path="${PROGRAM_DIR}" -Dpropertiesfile=linux.properties -Djavax.net.ssl.trustStore=cacerts -Djavax.net.ssl.trustStorePassword=changeit -Djavax.net.ssl.keyStore=cacerts -Djavax.net.ssl.keyStorePassword=changeit -Djavax.net.ssl.allowLegacyHelloMessages=true -Djavax.net.ssl.allowUnsafeRenegotiation=true -Djavax.net.debug -jar tvbrowser.jar "$@"
Die Fehlermeldung bleibt immer gleich.
Was kann ich tun, um https-Aufrufe möglich zu machen?
Vielen Dank im Voraus!
--
Felix