[gelöst] Zertifikat Problem bei Java 7 (DKB VISA)

 
Dark-Water
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Beiträge: 9
Dabei seit: 07 / 2009
Betreff:

[gelöst] Zertifikat Problem bei Java 7 (DKB VISA)

 ·  Gepostet: 21.08.2012 - 16:32 Uhr  ·  #1
Das Problem liegt ja nur daran das bei JAVA 7 das MD2 standardmäßig deaktiviert ist. :(

Nach dem ich mich mal in Netz ein wenig umgesehen habe, habe ich folgenden Workaround gefunden.

Zitat

It seemed like a relatively simple task to automate a web transaction on a secure site using Selenium WebDriver and HtmlUnit, until I got this exception:

java.security.cert.CertificateException: Certificates does not conform to algorithm constraints

After ages trying to figure out how to get around it, the solution is simple…

JDK7 changed the default Java security settings to disable MD2 algorithm to sign SSL certificates. BUT this can be re-enabled by editing JDK_HOME/jre/lib/security/java.security and commenting out the following line:

jdk.certpath.disabledAlgorithms=MD2

… becomes …

#jdk.certpath.disabledAlgorithms=MD2

Hope this helps someone else with the same issue!


Fazit: DKB VISA mit Jameica-Hibscus geht auch mit Java 7 8)
hibiscus
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10186
Dabei seit: 03 / 2005
Betreff:

Re: [gelöst] Zertifikat Problem bei Java 7 (DKB VISA)

 ·  Gepostet: 21.08.2012 - 18:35 Uhr  ·  #2
Super!
Danke fuer den Hinweis. Ich hatte fuer das Problem bisher noch keine Loesung gefunden (ausser Java 6 zu verwenden).

Werd das bei Gelegenheit mal noch in die FAQ im Wiki eintragen und es im Blog posten.
kcp
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 11
Dabei seit: 06 / 2009
Betreff:

Re: [gelöst] Zertifikat Problem bei Java 7 (DKB VISA)

 ·  Gepostet: 25.08.2012 - 08:59 Uhr  ·  #3
Coole Sache. Danke für den Tip.
Jetzt kann ich Java6 endgültig aufs Altenteil schicken.

Grüße
Charly
stahlwanne
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 97
Dabei seit: 04 / 2007
Betreff:

funzt super

 ·  Gepostet: 05.09.2012 - 10:54 Uhr  ·  #4
vielleicht solltet ihr für die weniger versierten User dazuschreiben dass die Zeile mit einem vorangestellten # auskommentiert und damit deaktiviert werden muss!Am besten mit einem unix-konformen Editor,also so:

#jdk.certpath.disabledAlgorithms=MD2

ansonsten,super!!!
Danke an Dark-Water
David
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 189
Dabei seit: 07 / 2003
Betreff:

Re: [gelöst] Zertifikat Problem bei Java 7 (DKB VISA)

 ·  Gepostet: 07.09.2012 - 11:00 Uhr  ·  #5
Zitat geschrieben von kcp
Coole Sache. Danke für den Tip.
Jetzt kann ich Java6 endgültig aufs Altenteil schicken.

Warum will man das eigentlich? Was kann Ver.6 nicht? (außer mehr Sicherheitslücken zu haben)
hibiscus
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10186
Dabei seit: 03 / 2005
Betreff:

Re: [gelöst] Zertifikat Problem bei Java 7 (DKB VISA)

 ·  Gepostet: 07.09.2012 - 12:10 Uhr  ·  #6
Zitat geschrieben von David
(außer mehr Sicherheitslücken zu haben)


na das ist doch ein valider Grund, oder?
Gewählte Zitate für Mehrfachzitierung:   0