Moin Zusammen,

ich hab grade das Problem das ich einen Webservice ansprechen möchte der nur über HTTPS freigegeben ist. Nur habe ich ein Problem beim DNS weswegen ich den Server über die IP anspreche.

Über SoapUI alles kein Problem über SQl SYSTOOLS.HTTPGETCLOB

bekomme ich folgenden Fehler
SYSTOOLS.HTTPGETCLOB mit dem spezifischen Namen
HTTPG00005 wird mit der Ausnahmebed. java.security.cert.CertificateException: No subject alternative names matching IP address
[IP] found abgebrochen

Jetzt habe ich schon raus gefunden das ich dieses umgehen kann in dem ich folgende Option in der JVM setzte.

com.sun.jndi.ldap.object.disableEndpointIdentifica tion=true

nur leider weiß ich nicht wo ich auf der AS400 diese Option setzten muss.
liegt da irgendwo ein properties File versteckt?
AS400: V7R3
JVM: jdk80

Vielen Dank schon mal

Mach einfach einen Host-Tabellen Eintrag (GO TCPADM --> glaube Menüpunkt 1 oder 2 --> dann glaube 10 Host-Tabellen).
Dann wird die Domain auf deiner IBM i in die IP umgeschlüsselt und du brauchst keinen DNS.

lg Andreas

danke für die schnelle Antwort
leider bekomme ich beim Ping dann immer noch eine andere IP zurück.

MfG Malte

nur leider weiß ich nicht wo ich auf der AS400 diese Option setzten muss.
liegt da irgendwo ein properties File versteckt?

Versuch's doch mal mit einem Eintrag in folgender Datei:

/QIBM/UserData/Java400/SystemDefault.properties

Gruß,
KM

Per CFGTCP, Auswahl 10 kann man eine eigene DNS-Auflösung erstellen.
Allerdings muss für die DNS-Suche per Auswahl 12 dann die Prio auf *LOCAL gestellt sein.
Besser wäre es, weiter hinten in der Auswahl 12 den eigenen Router als DNS-Server einzutragen.

Dies hat aber nichts mit Zertifikaten zu tun.

Versuch's doch mal mit einem Eintrag in folgender Datei:

/QIBM/UserData/Java400/SystemDefault.properties


Das habe ich jetzt einmal probier leider ohne Erfolg.
Muss ich noch was neu Starten?

@Fuerchau
Mein Verdacht war das ich den Zertifikatsfehler bekomme weil ich das mit der IP und nicht mit dem Namen anspreche

Du brauchst lokal ein Zertifikat zur Prüfung des Hosts.
Vielleicht kannst du aus dem folgenden Beitrag entnehmen, wie man in Java jeden Host akzeptiert:

https://stackoverflow.com/questions/19540289/how-to-fix-the-java-security-cert-certificateexception-no-subject-alternative

Das Problem sollte mit dem Host-Eintrag gelöst sein.
Ob man beim Ändern der DNS Reihenfolge irgendetwas neu starten muss, ist hier die Frage.
Die Sinnhaftigkeit von Zertifikaten und Host-Checks sollte nicht einfach ausgehebelt werden.
Gerade heute trifft man immer mehr auf Firmen die Schäden durch Cyber Attacken davongetragen haben.
Das Zertifikat sollte immer geprüft werden.
Handelt es sich um ein Self-Signed Zertifikat, so wird dieses halt einfach im Keystore von Java oder DCM hinterlegt und auch dieses Problem ist damit gelöst.

Bei Angriffen geht es eher um aktive Inhalte als um passive Daten. Da sollte SSL bereits ausreichen.
Die dynamischen Zertifikate á la lets encrypt sind da auch nicht sicherer und eigentlich nur Browser geeigent.

Ich sag nur Stichwort: Man in the middle