MOCCA Test-Zertifikate "not found"

  • Hallo Support Team!


    Ich verwende MOA-ID und MOCCA hinter einem Apache-server, welcher die SSL-Handhabung erledigt.
    Ich habe mit openssl ein root-Zertifikat und damit ein ssl-Zertifikat signiert welches ich
    in MOA und MOCCA als vertrauenswürdig installiere.
    Für MOA funktioniert das sehr gut wenn man den Anweisunge auf:
    http://moa-idspss.egovlabs.gv.…moa_id/id-anwendung_1.htm
    folgt (ganz unten).


    Bei MOCCA gebe ich das ssl-Zertifkat nach:
    <tomcat-home>webapps/BKUOnline-1.2.13/WEB-INF/classes/at/gv/egiz/bku/certs/certStore/toBeAdded/


    und das Zertifikat wird beim tomcat-Neustart installiert.
    Außerdem gebe ich noch das root-Zertifikat in den ...../trustStore und starte neu.


    Ohne Erfolg. Die IAIK-PKI meldet folgendes: "No Certification Path found" und "Certificate not valid"


    Wer hat eine Idee, was ich hier falsch mache? Bitte um Hilfe, um auf den rechten Pfad
    zurück zu kommen!
    Vielen Dank,


    NL


    Folgendes log Meldungen und stack-trace:


    DEBUG | 24 11:01:48,990 | LProtocolHandlerImpl | pool-1-thread-1 | Dereferencing url: http://www.a-trust.at/zmr/persb204.xsl
    DEBUG | 24 11:01:49,921 | HTTPBindingProcessor | pool-1-thread-1 | Data Url set to: https://127.0.0.1/moa-id-auth/…ionID=7804067221852691911
    DEBUG | 24 11:01:49,921 | HTTPBindingProcessor | pool-1-thread-1 | Entered State: DATAURL
    DEBUG | 24 11:01:49,921 | .bku.binding.DataUrl | pool-1-thread-1 | Using default DataURLConnection class
    DEBUG | 24 11:01:49,928 | .bku.binding.DataUrl | pool-1-thread-1 | Opening dataurl connection
    DEBUG | 24 11:01:49,935 | ataUrlConnectionImpl | pool-1-thread-1 | setting SignatureLayout header to 1.0
    DEBUG | 24 11:01:49,947 | ataUrlConnectionImpl | pool-1-thread-1 | Setting custom ssl socket factory for ssl connection
    DEBUG | 24 11:01:49,947 | ataUrlConnectionImpl | pool-1-thread-1 | Setting DataURL Content-Type to application/x-www-form-urlencoded
    DEBUG | 24 11:01:50,815 | pki | pool-1-thread-1 | pki: Null-ID: storing cert "CN=127.0.0.1,OU=dummy,O=dummy,ST=dummy,C=AT" to: /tomcat/apache-tomcat-6.0.26/webapps/BKUOnline-1.2.13/WEB-INF/classes/at/gv/egiz/bku/certs/certStore/CEA43A225BD7C26D5D6541BE9EBE408D56918EA9
    INFO | 24 11:01:50,816 | pki | pool-1-thread-1 | pki: pool-1-thread-1: /tomcat/apache-tomcat-6.0.26/webapps/BKUOnline-1.2.13/WEB-INF/classes/at/gv/egiz/bku/certs/certStore/CEA43A225BD7C26D5D6541BE9EBE408D56918EA9/D3E3F4A9615239606E5A251699B39F5F4805EBAC
    DEBUG | 24 11:01:50,818 | pki | pool-1-thread-1 | pki: pool-1-thread-1: EE cert key usage checked disabled
    DEBUG | 24 11:01:50,819 | pki | pool-1-thread-1 | pki: pool-1-thread-1: Certificate already in cache
    DEBUG | 24 11:01:50,991 | pki | pool-1-thread-1 | pki: pool-1-thread-1: Constructing chain, current size 1
    DEBUG | 24 11:01:50,992 | pki | pool-1-thread-1 | pki: pool-1-thread-1: Searching certstores: false
    DEBUG | 24 11:01:50,992 | pki | pool-1-thread-1 | pki: pool-1-thread-1: Constructing chain, current size 1
    DEBUG | 24 11:01:50,992 | pki | pool-1-thread-1 | pki: pool-1-thread-1: Searching certstores: true
    DEBUG | 24 11:01:50,993 | pki | pool-1-thread-1 | pki: pool-1-thread-1: Searching for certificate CN=127.0.0.1,OU=dummy Software,O=dummy,L=dummy,ST=dummy,C=AT in CertStores
    DEBUG | 24 11:01:50,993 | pki | pool-1-thread-1 | pki: pool-1-thread-1: # of CertStores to search for: 1
    DEBUG | 24 11:01:50,993 | pki | pool-1-thread-1 | pki: pool-1-thread-1: Type of SubjectDNCertSelector for CertStore # 0:iaik.pki.store.certstore.directory.DirectoryCertSelector -- CN=127.0.0.1,OU=dummy Software,O=dummy,L=dummy,ST=dummy,C=AT
    DEBUG | 24 11:01:50,995 | pki | pool-1-thread-1 | pki: pool-1-thread-1: Checking for new certificates to be added
    DEBUG | 24 11:01:50,996 | pki | pool-1-thread-1 | pki: pool-1-thread-1: Trying to get certificate from directory cert store
    DEBUG | 24 11:01:50,997 | pki | pool-1-thread-1 | pki: pool-1-thread-1: No matching certificate found
    DEBUG | 24 11:01:50,998 | pki | pool-1-thread-1 | pki: pool-1-thread-1: # of certificates found in CertStores: 0
    DEBUG | 24 11:01:50,999 | pki | pool-1-thread-1 | pki: pool-1-thread-1: Using authority info access
    INFO | 24 11:01:50,999 | pki | pool-1-thread-1 | pki: pool-1-thread-1: No certification path found
    INFO | 24 11:01:51,008 | HTTPBindingProcessor | pool-1-thread-1 | Error during dataurl communication
    javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: java.security.cert.CertificateException: Certificate not valid
    at com.sun.net.ssl.internal.ssl.Alerts.getSSLException(Alerts.java:174)
    at com.sun.net.ssl.internal.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1611)