Fehlermeldung (PKIX path building failed) bei Übermittlung der eRechnung per WebService (gelöst)

    • Fehlermeldung (PKIX path building failed) bei Übermittlung der eRechnung per WebService (gelöst)

      Guten Tag,

      seit der Erneuerung des Zertifikates am Freitag, 11.03.2016 können unsererseits keine Rechnungen mehr per WebService an das Portal übergeben werden.

      Wir nutzen für die Übermittlung noch die V1.2 Version des WebService und erhalten folgende Fehlermeldung beim Senden des SOAP-Requests über unsere JAVA Anwendung:
      javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

      (komplette Meldung im Anhang: console.txt)

      Die SOAP-Nachricht wurde unter test.erb.gv.at/erb/?p=soap_tester erfolgreich getestet.

      Das neue Zertifikat unter der URL: txm.portal.at hatten wir heruntergeladen (siehe Anhang) und per Java Control Panel hinzugefügt, allerdings ohne Ergebnis.
      Können Sie uns sagen, ob noch irgendwelche anderen Einstellunge zu treffen sind oder Aufrufe angepasst werden müssen ?


      Mit freundlichen Grüßen
      Pierre Barke
      Bilder
      • screen-1.jpg

        71,87 kB, 820×607, 255 mal angesehen
      • screen-2.jpg

        51,31 kB, 683×441, 177 mal angesehen
      • screen-3.jpg

        51,49 kB, 683×441, 153 mal angesehen
      Dateien
      • txm.portal.at.crt.zip

        (1,75 kB, 140 mal heruntergeladen, zuletzt: )
      • console.txt

        (5,07 kB, 323 mal heruntergeladen, zuletzt: )
    • Zur allgemeinen Information: das Problem ist gelöst.

      Es lag, allem Anschein nach, daran, dass das Zertifikat nicht korrekt in den JAVA-Keystore hinzugefügt wurde, wenn der Weg über das Control Panel geführt hat.
      Aber Dank des Internets konnte Abhilfe geschaffen werden.

      Unter dem folgenden Link gibt es die Java-Sourcen für eine Klasse, die dem Keystore das Zertifikat korrekt hinzufügt:
      nodsw.com/blog/leeland/2006/12…ion-path-requested-target

      Eine kleine Anpassung habe ich vorgenommen, da die Datei in meinem Java-Installationsverzeichnis nicht jssecacerts heißt, sondern nur cacerts (ohne Dateiendung), abgelegt ist diese unter: .../jre/lib/security

      Nach Ausführung, wurde die Datei um das entsprechende Zertifikat erweitert und danach konnten die Rechnungen wieder korrekt übergeben werden.


      Mit freundlichen Grüßen
      Pierre