ich wollte gerade die Magento Bestellabfrage testen. SOAP User habe ich eingerichtet. Bedauerlicherweise erhalte ich eine Fehlermeldung von Synesty, mit der ich nichts weiter anfangen kann: "Error during preview in step: MagentoSearchOrders (Transport error: 301 Error: Moved Permanently)"
Was genau muss ich hier nun tun, damit der Abruf gelingt?
Gruß Michael Schmidt
Beste Antwort
M
Michael Schmidt
gesagt
fast 4 Jahre her
Hallo Support,
unser Hoster hat das Thema gewurmt und eine Kleinigkeit umgestellt bei der Zertifikat Zuweisung. Wenn ich richtig erkenne, dann ist die Fehlermeldung "ValidatorException: PKIX path building failed:
sun.security.provider.certpath.SunCertPathBuilderException: unable to find
valid certification path to requested target" nun verschwunden.
Könnt Ihr dies bestätigen?
Angeblich besitzt Java 6 keine "Server Name Identification", daher konnte Euer Java sich nicht das korrekt Zertifikat rauspicken. Empfehlung wäre ein Update auf Java 7 (-;
Wenn ich schon dabei bin: Die aktuelle Fehlermeldung lautet "Error during preview in step: MagentoSearchOrders (Procedure 'loginParam' not present)" - was hat dies zu bedeuten?
prüfen Sie, ob Sie evtl. auch Ihre Domain von http auf https umgestellt haben und passen das entsprechend an
Viele Grüße,
Ihr Synesty Team
M
Michael Schmidt
gesagt
fast 4 Jahre her
Vielen Dank für die wirklich sehr schnelle
Rückmeldung!
Statt https habe ich nur http in der URL
hinterlegt, mein Fehler. Nun scheint Synesty auf die URL zugreifen zu können,
erhalte jedoch eine weitere rätselhafte Fehlermeldung:
„Error during preview in
step: MagentoSearchOrders (ValidatorException: PKIX path building failed:
sun.security.provider.certpath.SunCertPathBuilderException: unable to find
valid certification path to requested target)“
Was nun?
Synesty Support
gesagt
fast 4 Jahre her
Das deutet daraufhin, dass der Shop ein ungültiges bzw. selbst-ausgestelltes SSL Zertifikat verwendet (also kein gekauftes SSL-Zertifikat). Da wir die URL nicht sehen können, ist das erstmal eine Vermutung.
Da soetwas ein Sicherheitsrisiko darstellt ist so etwas nicht erlaubt und der Fehler lässt sich nicht verhindern.
Folgende Optionen sind denkbar:
1. SSL-Zertifikat kaufen und installieren
2. Shop temporär von HTTPS auf HTTP umstellen, und die WSDL-URL wieder auf http umstellen, so wie bei Ihnen am Anfang.
M
Michael Schmidt
gesagt
fast 4 Jahre her
Hm, das SSL Zertifikat haben wir tatäschlich gekauft. Es heißt Login-Zertifikat und sollte gültig sein.
Welchen Grund könnte es noch haben?
Synesty Support
gesagt
fast 4 Jahre her
Hmm schwer zu sagen.
Können Sie die WSDL-URL mal bei sich im Web-Browser eingeben? Bekommen Sie dort eine Warnung, oder geht das dort einfach?
Können Sie uns die Domain nennen, damit wir das prüfen können?
entschuldigen Sie die späte Antwort. Wir haben jetzt verschiedenste Sachen geprüft.
Irgendwas ist mit Ihrem SSL Zertifikat, welches von COMODO ausgestellt ist, nicht in Ordnung. Hinweise darauf finden sich z.B. hier oder hier. Im Browser klappt es bei uns auch, aber das wichtige ist, dass es in Verbindung mit Java (der von uns eingesetzten Technologie klappt).
Wir können an dieser Stelle leider nichts machen. Wir sehen keinerlei ähnliche Probleme mit anderen Kunden.
M
Michael Schmidt
gesagt
fast 4 Jahre her
Hallo, vielen Dank für die Rückmeldung.
Welche Optionen, außer das SSL Zertifikat auszutauschen, haben wir denn?
Und wer garantiert mir denn, dass nach dem Austausch das neue Zertifikat mit Synesty zusammenarbeitet?
Gruß
Synesty Support
gesagt
fast 4 Jahre her
Hallo Herr Schmidt,
das ist eine gute Frage, die wir nicht wirklich beantworten können, da wir keine SSL-Zertifikat-Server-Konfigurationsexperten sind.
Bei Ihrem Zertifikat ist folgendes auffällig:
Ganz oben steht "AddTrust External CA Root". Es scheint als ist das Zertifikat nicht direkt von Comodo ausgestellt ist.
Wäre Comodo ganz oben, würde es vermutlich klappen, da Comodo von Java unterstützt wird. D.h. es ist irgendwie die Zertifikats-Kette, die Probleme macht.
Wir können nur sagen, mit welchen Zertifikaten wir bisher keine Probleme hatten:
Wir selbst verwenden u.a. folgende Zertifikate:
Thawte
GlobalSign
Folgende andere bekannte Zertifikatsanbieter gibt es auch noch:
GeoTrust
Symantec
Evtl. können Sie ja bei Ihrem Serverbetreuer folgende Idee erfragen:
1. extra Sub-Domain nur für API Zugriff anlegen:
z.B. https://api.strass.com/index.php/api/v2_soap?wsdl
2. ein neues SSL Zertifikat genau für diese api. Subdomain erwerben und installieren.
3. Die WSDL URL in Synesty Studio austauschen.
Vorteil:
Das aktuelle SSL Zertifikat des Shops könnte unangetastet bleiben (never change a running system).
Alternative wäre evtl. diese neue Subdomain api. ohne https zu konfigurieren. Wir wissen aber nicht, ob das eher ein Server- oder Magento Einstellung wäre.
M
Michael Schmidt
gesagt
fast 4 Jahre her
Hi Support,
ich habe Rücksprache mit unserem Hoster gehalten und folgende ausführliche Antwort erhalten: --------------------------------------
Hallo Herr Schmidt,
vielen Dank für Ihre Nachricht.
Die Schlussfolgerung des Supports sowie die im OpenJDK
Bugtracker sind Unsinn, die Diskussion bei Salesforce läuft auf die korrekte
Thematik hinaus.
Jedes ausgestellte Zertifikat hat eine Zertifikatskette
die bis zu einem Root-CA zurück reicht. Dieses Root-CA muss im Stamm des
Betriebssystems oder Browsers, Browserhersteller können einen eigenen Stamm
verwenden oder den des Betriebssystems nutzen, hinterlegt sein.
Zusätzlich gibt es Zwischenzertifikate die üblicherweise
nicht alle in den Stammspeichern hinterlegt sind und häufiger ausgetauscht
werden als die Root-CAs. Diese müssen auf Serverseite eingebunden sein,
andernfalls kommt es bei einigen Clients, insbesondere Smartphones, zu
Probleme.
Die Zertifikatskette ist bei uns vollständig hinterlegt
und wird dem Client korrekt übermittelt:
Das Problem liegt daher sehr wohl bei Ihrem Anbieter,
dass die keine Ahnung von SSL haben geben Sie im Verlauf Ihrer Supportanfrage
ja auch zu :)
>> Ganz oben steht "AddTrust External CA
Root". Es scheint als ist das Zertifikat nicht direkt von Comodo ausgestellt
ist.
Das ist eine falsche Schlussfolgerung, denn das
"AddTrust External CA Root" ist ebenso wie "COMODO RSA
Certification Authority" ein valides Root-CA, ob das im Stammspeicher
hinterlegte Zertifikat nun Comodo, Geotrust, Thawte oder Walt Disney Wonderland
heißt spielt dabei keine Rolle. Im Screenshot den den Support bereit stellt ist
ja sogar zu sehen dass es beim "AddTrust External CA Root" um ein
valides Zertifikat handelt auf dass die Zertifikatskette zurück führt. Die
beiden validen Zertifikatsketten sind auch im von mir verlinkten SSL-Test zu
sehen.
Möglicherweise ist hier schlicht der Stammspeicher der
Gegenstelle veraltet oder Java selbst das Problem.
Viele Grüße
Patrick Lion
Technischer Leiter / CTO
-------------------------------------------
Bitte verstehen Sie, dass wir keine Subdomain mit eigenem SSL Zertifikat erstellen werden, nur um Synesty testen zu können. Wenn Synesty so funktioniert, wie versprochen, dann hätten wir jedoch sehr großes Interesse daran Synesty einzusetzen - es würde einige Dinge bei uns lösen / automatisieren.
Wäre es möglich, dass Sie erneut prüfen, ob hier schlicht der Stammspeicher der
Gegenstelle veraltet ist oder Java selbst das Problem sein könnte, so wie Herrn Lion dies im letzten Satz andeutet?
Gruß Michael Schmidt
Synesty Support
gesagt
fast 4 Jahre her
Hallo Herr Schmidt,
wie Ihr Hoster richtig bemerkt, hat er mehr Ahnung von der Thematik. Wir haben Guten Willen gezeigt und Vermutungen angestellt.
Leider können wir hier keine weitere Energie reinstecken und werden auch keine Änderung an unserer Infrastruktur vornehmen.
Es ist demnächst noch mal ein Java-Update geplant. Evtl. haben Sie Glück und es funktioniert dann. Ein anderer Magento-Anwender im Forum, der auch https nutzt, hatte keine Probleme mit dem Zertifikat.
Viele Grüße
Ihr Synesty Support
M
Michael Schmidt
gesagt
fast 4 Jahre her
Hallo Support,
vielen Dank für die flotte Rückmeldung. Wann genau ist denn das Java Update geplant? Dann würde ich bis dahin warten und erneut testen, wenn's so weit ist.
Gruß Michael Schmidt
Synesty Support
gesagt
fast 4 Jahre her
Hallo Herr Schmidt,
wir hätten statt "geplant" eher "angedacht" schreiben sollen. Ein konkreter Termin ist nicht geplant, aber so grob "innerhalb der nächsten 2 Monate".
Viele Grüße
Ihr Synesty Support
M
Michael Schmidt
gesagt
fast 4 Jahre her
Antwort
Hallo Support,
unser Hoster hat das Thema gewurmt und eine Kleinigkeit umgestellt bei der Zertifikat Zuweisung. Wenn ich richtig erkenne, dann ist die Fehlermeldung "ValidatorException: PKIX path building failed:
sun.security.provider.certpath.SunCertPathBuilderException: unable to find
valid certification path to requested target" nun verschwunden.
Könnt Ihr dies bestätigen?
Angeblich besitzt Java 6 keine "Server Name Identification", daher konnte Euer Java sich nicht das korrekt Zertifikat rauspicken. Empfehlung wäre ein Update auf Java 7 (-;
Wenn ich schon dabei bin: Die aktuelle Fehlermeldung lautet "Error during preview in step: MagentoSearchOrders (Procedure 'loginParam' not present)" - was hat dies zu bedeuten?
Michael Schmidt
ich wollte gerade die Magento Bestellabfrage testen. SOAP User habe ich eingerichtet. Bedauerlicherweise erhalte ich eine Fehlermeldung von Synesty, mit der ich nichts weiter anfangen kann: "Error during preview in step: MagentoSearchOrders (Transport error: 301 Error: Moved Permanently)"
Was genau muss ich hier nun tun, damit der Abruf gelingt?
Gruß
Michael Schmidt
unser Hoster hat das Thema gewurmt und eine Kleinigkeit umgestellt bei der Zertifikat Zuweisung. Wenn ich richtig erkenne, dann ist die Fehlermeldung "ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target" nun verschwunden.
Könnt Ihr dies bestätigen?
Angeblich besitzt Java 6 keine "Server Name Identification", daher konnte Euer Java sich nicht das korrekt Zertifikat rauspicken. Empfehlung wäre ein Update auf Java 7 (-;
Wenn ich schon dabei bin: Die aktuelle Fehlermeldung lautet "Error during preview in step: MagentoSearchOrders (Procedure 'loginParam' not present)" - was hat dies zu bedeuten?
Gruß
Michael Schmidt
- Älteste zuerst
- Beliebt
- Neueste zuerst
Sorted by Älteste zuerstSynesty Support
Hallo Herr Schmidt,
Wenn Sie diesen Fehler im Eventlog sehen, ist das ein Hinweis darauf das sich ihre Domain geändert hat.
Was Sie als Nutzer tun können:
Viele Grüße,
Ihr Synesty Team
Michael Schmidt
Vielen Dank für die wirklich sehr schnelle Rückmeldung!
Statt https habe ich nur http in der URL hinterlegt, mein Fehler. Nun scheint Synesty auf die URL zugreifen zu können, erhalte jedoch eine weitere rätselhafte Fehlermeldung:
„Error during preview in step: MagentoSearchOrders (ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target)“
Was nun?
Synesty Support
Das deutet daraufhin, dass der Shop ein ungültiges bzw. selbst-ausgestelltes SSL Zertifikat verwendet (also kein gekauftes SSL-Zertifikat). Da wir die URL nicht sehen können, ist das erstmal eine Vermutung.
Da soetwas ein Sicherheitsrisiko darstellt ist so etwas nicht erlaubt und der Fehler lässt sich nicht verhindern.
Folgende Optionen sind denkbar:
1. SSL-Zertifikat kaufen und installieren
2. Shop temporär von HTTPS auf HTTP umstellen, und die WSDL-URL wieder auf http umstellen, so wie bei Ihnen am Anfang.
Michael Schmidt
Welchen Grund könnte es noch haben?
Synesty Support
Hmm schwer zu sagen.
Können Sie die WSDL-URL mal bei sich im Web-Browser eingeben? Bekommen Sie dort eine Warnung, oder geht das dort einfach?
Können Sie uns die Domain nennen, damit wir das prüfen können?
Michael Schmidt
Synesty Support
Hallo Herr Schmidt,
entschuldigen Sie die späte Antwort. Wir haben jetzt verschiedenste Sachen geprüft.
Irgendwas ist mit Ihrem SSL Zertifikat, welches von COMODO ausgestellt ist, nicht in Ordnung. Hinweise darauf finden sich z.B. hier oder hier. Im Browser klappt es bei uns auch, aber das wichtige ist, dass es in Verbindung mit Java (der von uns eingesetzten Technologie klappt).
Wir können an dieser Stelle leider nichts machen. Wir sehen keinerlei ähnliche Probleme mit anderen Kunden.
Michael Schmidt
Welche Optionen, außer das SSL Zertifikat auszutauschen, haben wir denn?
Und wer garantiert mir denn, dass nach dem Austausch das neue Zertifikat mit Synesty zusammenarbeitet?
Gruß
Synesty Support
Hallo Herr Schmidt,
das ist eine gute Frage, die wir nicht wirklich beantworten können, da wir keine SSL-Zertifikat-Server-Konfigurationsexperten sind.
Bei Ihrem Zertifikat ist folgendes auffällig:
Ganz oben steht "AddTrust External CA Root". Es scheint als ist das Zertifikat nicht direkt von Comodo ausgestellt ist.
Wäre Comodo ganz oben, würde es vermutlich klappen, da Comodo von Java unterstützt wird. D.h. es ist irgendwie die Zertifikats-Kette, die Probleme macht.
Wir können nur sagen, mit welchen Zertifikaten wir bisher keine Probleme hatten:
Wir selbst verwenden u.a. folgende Zertifikate:
Thawte
GlobalSign
Folgende andere bekannte Zertifikatsanbieter gibt es auch noch:
GeoTrust
Symantec
Evtl. können Sie ja bei Ihrem Serverbetreuer folgende Idee erfragen:1. extra Sub-Domain nur für API Zugriff anlegen:
z.B. https://api.strass.com/index.php/api/v2_soap?wsdl
2. ein neues SSL Zertifikat genau für diese api. Subdomain erwerben und installieren.
3. Die WSDL URL in Synesty Studio austauschen.
Vorteil:
Das aktuelle SSL Zertifikat des Shops könnte unangetastet bleiben (never change a running system).
Alternative wäre evtl. diese neue Subdomain api. ohne https zu konfigurieren. Wir wissen aber nicht, ob das eher ein Server- oder Magento Einstellung wäre.
Michael Schmidt
ich habe Rücksprache mit unserem Hoster gehalten und folgende ausführliche Antwort erhalten:
--------------------------------------
Hallo Herr Schmidt,
vielen Dank für Ihre Nachricht.
Die Schlussfolgerung des Supports sowie die im OpenJDK Bugtracker sind Unsinn, die Diskussion bei Salesforce läuft auf die korrekte Thematik hinaus.
Jedes ausgestellte Zertifikat hat eine Zertifikatskette die bis zu einem Root-CA zurück reicht. Dieses Root-CA muss im Stamm des Betriebssystems oder Browsers, Browserhersteller können einen eigenen Stamm verwenden oder den des Betriebssystems nutzen, hinterlegt sein.
Zusätzlich gibt es Zwischenzertifikate die üblicherweise nicht alle in den Stammspeichern hinterlegt sind und häufiger ausgetauscht werden als die Root-CAs. Diese müssen auf Serverseite eingebunden sein, andernfalls kommt es bei einigen Clients, insbesondere Smartphones, zu Probleme.
Die Zertifikatskette ist bei uns vollständig hinterlegt und wird dem Client korrekt übermittelt:
https://www.ssllabs.com/ssltest/analyze.html?d=strass.com
Das Problem liegt daher sehr wohl bei Ihrem Anbieter, dass die keine Ahnung von SSL haben geben Sie im Verlauf Ihrer Supportanfrage ja auch zu :)
>> Ganz oben steht "AddTrust External CA Root". Es scheint als ist das Zertifikat nicht direkt von Comodo ausgestellt ist.
Das ist eine falsche Schlussfolgerung, denn das "AddTrust External CA Root" ist ebenso wie "COMODO RSA Certification Authority" ein valides Root-CA, ob das im Stammspeicher hinterlegte Zertifikat nun Comodo, Geotrust, Thawte oder Walt Disney Wonderland heißt spielt dabei keine Rolle. Im Screenshot den den Support bereit stellt ist ja sogar zu sehen dass es beim "AddTrust External CA Root" um ein valides Zertifikat handelt auf dass die Zertifikatskette zurück führt. Die beiden validen Zertifikatsketten sind auch im von mir verlinkten SSL-Test zu sehen.
Möglicherweise ist hier schlicht der Stammspeicher der Gegenstelle veraltet oder Java selbst das Problem.
Viele Grüße
Patrick Lion
Technischer Leiter / CTO
-------------------------------------------Bitte verstehen Sie, dass wir keine Subdomain mit eigenem SSL Zertifikat erstellen werden, nur um Synesty testen zu können. Wenn Synesty so funktioniert, wie versprochen, dann hätten wir jedoch sehr großes Interesse daran Synesty einzusetzen - es würde einige Dinge bei uns lösen / automatisieren.
Wäre es möglich, dass Sie erneut prüfen, ob hier schlicht der Stammspeicher der Gegenstelle veraltet ist oder Java selbst das Problem sein könnte, so wie Herrn Lion dies im letzten Satz andeutet?
Gruß
Michael Schmidt
Synesty Support
Hallo Herr Schmidt,
wie Ihr Hoster richtig bemerkt, hat er mehr Ahnung von der Thematik. Wir haben Guten Willen gezeigt und Vermutungen angestellt.
Leider können wir hier keine weitere Energie reinstecken und werden auch keine Änderung an unserer Infrastruktur vornehmen.
Es ist demnächst noch mal ein Java-Update geplant. Evtl. haben Sie Glück und es funktioniert dann. Ein anderer Magento-Anwender im Forum, der auch https nutzt, hatte keine Probleme mit dem Zertifikat.
Viele Grüße
Ihr Synesty Support
Michael Schmidt
vielen Dank für die flotte Rückmeldung. Wann genau ist denn das Java Update geplant? Dann würde ich bis dahin warten und erneut testen, wenn's so weit ist.
Gruß
Michael Schmidt
Synesty Support
Hallo Herr Schmidt,
wir hätten statt "geplant" eher "angedacht" schreiben sollen. Ein konkreter Termin ist nicht geplant, aber so grob "innerhalb der nächsten 2 Monate".
Viele Grüße
Ihr Synesty Support
Michael Schmidt
unser Hoster hat das Thema gewurmt und eine Kleinigkeit umgestellt bei der Zertifikat Zuweisung. Wenn ich richtig erkenne, dann ist die Fehlermeldung "ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target" nun verschwunden.
Könnt Ihr dies bestätigen?
Angeblich besitzt Java 6 keine "Server Name Identification", daher konnte Euer Java sich nicht das korrekt Zertifikat rauspicken. Empfehlung wäre ein Update auf Java 7 (-;
Wenn ich schon dabei bin: Die aktuelle Fehlermeldung lautet "Error during preview in step: MagentoSearchOrders (Procedure 'loginParam' not present)" - was hat dies zu bedeuten?
Gruß
Michael Schmidt
-
Komplette Datenzeile löschen
-
Datum für nächsten Run speichern
-
Plenty SOAP 115
-
30 Minuten Demo per TeamViewer
-
CSV mit URLDownload herhunterladen
-
Ebay CSV Warenbestand abgleichen mit Synesty und API Connector Tools
-
Gestriges Datum erzeugen
-
Steuerrelevante Abrechnungen
-
workflow "Auslaufware"
-
Export zu Google Drive - Link geändert, Uploadziel bleibt trotzdem gleich?
Alle 1509 Themen ansehen