Beim Durchsuchen der Modellrepositories in ili2c findet es in einem Modell mit den importierten Modellen die Modelle SIA405_Base_LV95, Base_LV95 nicht, obwohl ich bei den Modellverzeichnissen Index of /models explizit angegeben habe.
Ich erhalte ich in ili2c folgende Infomeldungen: Info: repository <https://405.sia.ch/models/> ignored; javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target;
Ich erhalte schliesslich folgende Fehlermeldung: SIA405_Base_LV95, Base_LV95: model(s) not found
Diese Modelle gibt es aber und es funktioniert auch, wenn ich sie lokal im selben Verzeichnis wie das Modell abgespeichert habe.
Es kam auch schon vor, dass es das Modell „Unit“ nicht gefunden hat.
Woran liegt das und was kann ich tun, damit es die Modelle in den Modellrepositories korrekt findet?
Besten Dank.
Du musst diese SSLPoke-Klasse herunterladen und den Befehl ausführen. Eventuell ist das aber nichtssagend, weil nur Domains gehen und wenn das Repo hinter einem Proxy ist und am Ende ein anderes Zertifikat aufweist, kannst du das nicht testen. Aber wenn hier ein Fehler erscheint, ist was nicht gut. Es sind beides Let’s Encrypt-Zertifikate. Bei vsa.ch/models aber auch und das scheint zu funktionieren bei dir (?)
Bei mir auf macOS funktioniert es mit der gleichen Termurin-Version.
Deine Fehlermeldung deutet auf ein Problem mit der TLS-Verschlüsselung hin, also wenn man Ressourcen mittels https (statt http) aufruft. Es scheinen sog. Zertifikate zu fehlen, die eine „Kette des Vertrauens“ aufbauen.
In den aktuellen Java-Versionen sollten die nötigen Hauptzertifikate jedoch immer mitgeliefert werden.
Nun sehe ich gerade @edigonzales’ Eintrag. Wir suchen in derselben Richtung. Dann warten wir mal, was du beim Ausführen von keytool für ein Resultat erhältst…
@beistehen Weisst du das: kann es auch an etwas zwischendrin liegen? Also zwischen der Java-Runtime und dem angefragten Server, z.B. ne Firewall oder so? Oder ist das auszuschliessen?
Ich erhalte nach Auführung des Befehls folgende Meldung: Keytool-Fehler: java.lang.Exception: Keystore-Datei ist nicht vorhanden: D:\path\to\java\lib\security\cacerts
Mit der SSLPoke-Klasse weiss ich nicht genau, wie ich das machen muss.
Zertifikate sehe ich in der Konsole mmc.exe die installierten von 405.sia.ch und interlis.ch
Auf die vsa-models kann ich auch nicht zugreifen. Das müsste ich hier aber auch nicht direkt für die SIA405-Modelle.
Wir haben einen Proxy, den habe ich aber angegeben.
@edigonzales
Ich habe gelesen, dass es auch „dazwischen“ liegen kann, also bei einem Proxy oder so. Da ich nie mit Proxies zu tun hatte, habe ich jedoch keine Erfahrung damit.
@mel
Bei mir ist Java unter C:\Program Files\AdoptOpenJDK\jdk-11.0.10.9-hotspot abgelegt, also würde der Befehl wie folgt lauten:
Hallo @beistehen und @edigonzales
Herzlichen Dank für eure guten Tipps. Es klappt nun endlich .
Die Zertifikate im Keystore konnte ich mir als Fingerprints (SHA-256) anzeigen lassen, das war für mich aber ziemlich nichtssagend.
Der Befehl SSLPoke war nicht erfolgreich (Connection timeout). Ich habe aber aufgrund eurer Angaben nochmals intensiv unser Confluence durchsucht und bin fündig geworden. Anscheinend muss man bei uns zwei *.pem-Zertifikate in den Java Keystore importieren. Nachdem ich das gemacht habe, funktioniert es nun im Compiler.