[NEWSboard IBMi Forum]
  1. #1
    Registriert seit
    Mar 2020
    Beiträge
    3

    Webserice Client RPG aktuell an https erzeugt Fehler

    Moin,
    bin leider mit meinem griechisch (latein ist langweilig) am Ende.
    Bekomme folgenden Log Datei Inhalt, wenn ich versuche, eine https://... Verbindung aufzubauen.
    Kann mich da irgendwer auf die richtige Spur setzen???
    (ich habe keinen Zeitdruck...ich doch nicht...)
    PHP-Code:
    30/03/2020 17:14:07:280   00004502  transport  TCPChannel::open(): 
    30/03/2020 17:14:07:281   00004502  transport  TCPChannel::doSSLHandshake(): 
    30/03/2020 17:14:07:281   00004502  transport  TCPChannel::createGSKitEnvironment(): 
    30/03/2020 17:14:07:281   00004502  transport  D TCPChannel::createGSKitEnvironment(): Attempting to set keyring file using ''
    30/03/2020 17:14:07:282   00004502  transport  D TCPChannel::createGSKitEnvironment(): Enabled SSLV2
    30
    /03/2020 17:14:07:282   00004502  transport  D TCPChannel::createGSKitEnvironment(): Enabled SSLV3
    30
    /03/2020 17:14:07:283   00004502  transport  D TCPChannel::createGSKitEnvironment(): Enabled TLSV1
    30
    /03/2020 17:14:07:283   00004502  transport  D TCPChannel::createGSKitEnvironment(): Enabled TLSV11
    30
    /03/2020 17:14:07:283   00004502  transport  D TCPChannel::createGSKitEnvironment(): Enabled TLSV12
    30
    /03/2020 17:14:07:284   00004502  transport  D TCPChannel::createGSKitEnvironment(): Failed to initialize the SSL environmentGSKit Error is 202 - Die Schlüsseldatenbankdatei wurde nicht gefunden.
    30/03/2020 17:14:07:284   00004502  transport  TCPChannel::createGSKitEnvironment(): Exit with return code of AXIS_FAIL
    30
    /03/2020 17:14:07:284   00004502  transport  X TCPChannel::doSSLHandshake(): Line=855File=/build/axiscpp/src/ws-axis/c/src/transport/TCPChannel/TCPChannel.cpp:
    HTTPTransportException SERVER_TRANSPORT_CHANNEL_INIT_ERRORGSKit Error is 202 - Die Schlüsseldatenbankdatei wurde nicht gefunden.
    30/03/2020 17:14:07:284   00004502  transport  TCPChannel::doSSLHandshake(): 
    30/03/2020 17:14:07:285   00004502  engine     axiscTransportFlush(): 
    30/03/2020 17:14:07:285   00004502  engine     axiscTransportReceive(): 

  2. #2
    Registriert seit
    Aug 2003
    Beiträge
    1.472
    Guten Morgen!

    "Schlüsseldatenbankdatei wurde nicht gefunden." Klingt danach als ob er keinen Keystore mit den Trusted Certificates finden könnte.
    Habt ihr einen System-Keystore angelegt? Am besten geht das über den DCM. Im Navigator for i kommst du dort hin. Oder via http://host:2001/QIBM/ICSS/Cert/Admin/qycucm1.ndm/main0

    Hier sollten im *SYSTEM key store alle offiziellen Zertifizierungsinstanzen enthalten sein, damit die offiziellen Zertifikate erlaubt sind.
    Falls dein HTTPS ein self signed certificate ist, dann musst du dieses ebenfalls in deinen Keystore hinzufügen.

    lg Andreas

  3. #3
    Registriert seit
    Mar 2020
    Beiträge
    3
    Hallo Andreas,

    sorry, aber geht es etwas genauer? Kann ich den *System key store einfach so anlegen? Hat das Seiteneffekte? Was muss ich dabei beachten? Für mich ist das Thema keystore völlig neu....
    Das ist übrigens ein DHL track and trace Aufruf...

  4. #4
    Registriert seit
    Aug 2003
    Beiträge
    1.472
    Für einen erfolgreichen SSL Handshake muss (als einer von mehreren Steps) das Zertifikat geprüft werden.
    Jeder Browser (Firefox, Chrom) aber auch diverse Clients, wie z.B. wenn du mit Java oder RPG auf ein WebService via HTTPS zugreifen willst, muss auf einen Keystore zugreifen können um das Zertifikat zu prüfen.

    Im Windows gibt es einen System-Keystore, manche jedoch haben auch einen eigenen (z.B. Java).
    In diesem Keystore ist die sogenannten Root-Zertifikate drinnen.
    Eines dieser Root-Zertifikate ist DST Root CA X3.
    Ich habe für meine eigene homepage (https://www.prouza.at) ein Zertifikat von Let's Encrypt ausstellen lassen. Die haben übergeordnet DST Root CA X3.
    Jeder "Standard" Keystore im Windows, Java oder auch IBM i das Zertifikat von DST Root CA X3 enthalten.
    Dadurch werden automatisch alle Zertifikate aktzeptiert, die dieses als Root Zert. besitzen.

    Im DCM kannst du den *SYSTEM Speicher ohne weiteres anlegen.
    Wenn du im RPG dann deinen Web Service Aufruf machst, sollte zumindest dieses Problem einmal gelöst sein.

  5. #5
    Registriert seit
    Mar 2020
    Beiträge
    3
    Der *System key store ist anglegt. Auch des DHL Zertifikat ist dort eingetragen.
    Das ändert aber leider gar nichts an der Fehlermeldung. Diese kommt nach wie vor.
    Ich bitte um andere Vorschläge.
    Es ist wirklich dringend...

  6. #6
    Registriert seit
    Aug 2003
    Beiträge
    1.472

Ähnliche Themen

  1. Antworten: 7
    Letzter Beitrag: 10-11-19, 14:00
  2. order by case when :a = 12 then a35#07 else feldB end, erzeugt Fehler
    Von sauerm im Forum NEWSboard Programmierung
    Antworten: 8
    Letzter Beitrag: 09-03-18, 08:49
  3. Client Access Fehler in Lizenzverwaltung
    Von jwolfart im Forum IBM i Hauptforum
    Antworten: 11
    Letzter Beitrag: 12-04-14, 08:38
  4. Antworten: 0
    Letzter Beitrag: 16-09-02, 11:31
  5. Client Access Fehler
    Von Arbi im Forum IBM i Hauptforum
    Antworten: 3
    Letzter Beitrag: 25-09-01, 22:40

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •