ACS Run SQL Scripts: Fehler beim Abruf von Dateien über SSL/HTTPS mit HTTPGET...
Hallo zusammen,
ich wollte eben mal das Beispiel aus dem IBM-Dokument "accessing_web_services_using_ibm_db2_for_i_udfs_an d_udtfs.pdf" durchspielen, komme aber beim Abruf der Wechselkurs-XML-Datei über HTTPS nicht weiter. Speichere ich die Datei auf einem eigenen Webserver ohne SSL, kann ich sie problemlos über HTTP abrufen.
SQL State: 38000 Vendor Code: -4302 Message: [SQL4302] Java stored procedure or user-defined function SYSTOOLS.HTTPGETCLOB, specific name HTTPG00005 aborted with an exception "java.net.UnknownHostException:www.ecb.europa. eu". Cause . . . . . : The Java stored procedure or user-defined function aborted with a Java exception. If SQJAVA component trace is on, then the component trace for the job contains a Java stack traceback for the aborted method. Recovery . . . : Debug the Java method to eliminate the exception.
Bisher versucht:
- das von der EZB heruntergeladene Zertifikat zum Java-Zertifikatsspeicher hinzugefügt
Das hilft Dir zwar jetzt nicht unbedingt weiter, aber ich kann die Wechselkurse problemlos über httpGetClob aufrufen.
Stell mal sicher, dass Du unter Commitment Control arbeitest. Wenn nicht könnte das ein Problem sein.
Danke, Birgitta! Ich habs mit Commitment Control versucht. Das hat leider auch nicht zum Erfolg geführt. SQL State 38000 bedeutet ja auch "nur" Verbindungsfehler.
If the response HTTP header cannot be retrieved from the remote server due to a connection error, an
error SQLSTATE (38000) is raised.
Im verlinkten PDF hat das noch ohne SSL funktioniert. In Deinem Beispiel aus Schweinfurt (Ping Pong Match) hast Du aber auch schon den HTTPS-Link verwendet. Und das hat einfach so funktioniert? Ich weiß halt nicht, wo ich noch ansetzen könnte.
"java.net.UnknownHostException:www.ecb.europa. eu" deutet darauf hin, dass die DNS-Auflösung nicht funktioniert. Mach mal einen Ping und kontrolliere in den TCP-Konfiguration die DNS-Einstellungen.
Ggf. hast du keine DNS-Server (z.B. deinen Router) hinterlegt.
Bis zum Zertifkat bist du noch gar nicht gekommen.
Genau, klingt eher nach einem Netzwerk- bzw. DNS-Problem.
Vor allem, da es sich bei einem offiziellen Zertifikat handelt, muss dieses auch nicht in einen Keystore hinzugefügt werden, da die Root CA sowieso trusted ist.
Bookmarks