WebActions via https und eigene CA
Hallo,
ich spreche mittels WebActions und https einen Broker im internen Netz an, um verschiedene Steuerungen zu triggern. Dieser ist per https erreichbar und nutzt ein Zertifikat, das von einer internen CA ausgestellt wurde. Auf allen Rechnern im Netz ist die interne CA importiert und als vertrauenswürdig markiert.
Auch im OS des RepetierServers ist die CA importiert. Der RepetierServer nutzt jedoch nicht den Cert-Store des OS (in meinem Fall Ubuntu), sondern bringt mit der rootcert.pem im bin-Folder quasi einen eigenen Cert-Store mit.
Mein Problem: Wenn das Zertifikat der internen CA nicht in der rootcert.pem vorhanden ist, werden WebActions per https nicht ausgeführt, da dem Zertifikat der Gegenseite nicht vertraut wird:
Gibt es einen besseren Weg, ein Zertifikat eines Hosts oder einer CA für den RepetierServer dauerhaft als vertrauenswürdig zu markieren oder die Validation für Zertifikate ggf. abzuschalten?
ich spreche mittels WebActions und https einen Broker im internen Netz an, um verschiedene Steuerungen zu triggern. Dieser ist per https erreichbar und nutzt ein Zertifikat, das von einer internen CA ausgestellt wurde. Auf allen Rechnern im Netz ist die interne CA importiert und als vertrauenswürdig markiert.
Auch im OS des RepetierServers ist die CA importiert. Der RepetierServer nutzt jedoch nicht den Cert-Store des OS (in meinem Fall Ubuntu), sondern bringt mit der rootcert.pem im bin-Folder quasi einen eigenen Cert-Store mit.
Mein Problem: Wenn das Zertifikat der internen CA nicht in der rootcert.pem vorhanden ist, werden WebActions per https nicht ausgeführt, da dem Zertifikat der Gegenseite nicht vertraut wird:
error fetchTextFromWeb:SSL Exception: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failedDas Zertifkat der rootcert.pem hinzuzufügen, ist eine Lösung, allerdings gehe ich davon aus, dass diese ggf. bei einem Update überschrieben wird und anschließend WebActions wieder nicht mehr funktionieren.
Gibt es einen besseren Weg, ein Zertifikat eines Hosts oder einer CA für den RepetierServer dauerhaft als vertrauenswürdig zu markieren oder die Validation für Zertifikate ggf. abzuschalten?
Comments