Ошибка Zimbra proxy servlet 500 в моем домене https

Question

Ошибка Zimbra proxy servlet 500 в моем домене https

У меня странная проблема с моей установкой zimbra... У меня включен прокси-сервлет, и он отлично работает для междоменных запросов ajax. Однако всякий раз, когда я пытаюсь перейти на https:// версию моего домена, я получаю исключение 500 java.security.cert.CertificateException, которое выглядит как трассировка стека ниже. Есть идеи? Другие https:// URL, кажется, работают нормально.

Error 500 java.security.cert.CertificateException: *** lots of ssl cert specific stuff not sure its safe to post ***

Problem accessing /service/proxy. Reason:

Вызванный:

 javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: * много специфичных для ssl сертификатов, которые не уверены, что безопасно публиковать
    на com.sun.net.ssl.internal.ssl.Alerts.getSSLException(Alerts.java:174)
    на com.sun.net.ssl.internal.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1747)
    на com.sun.net.ssl.internal.ssl.Handshaker.fatalSE(Handshaker.java:241)
    на com.sun.net.ssl.internal.ssl.Handshaker.fatalSE(Handshaker.java:235)
    на com.sun.net.ssl.internal.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1209)
    на com.sun.net.ssl.internal.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:135)
    на com.sun.net.ssl.internal.ssl.Handshaker.processLoop(Handshaker.java:593)
    на com.sun.net.ssl.internal.ssl.Handshaker.process_record(Handshaker.java:529)
    в com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:943)
    в com.sun.net.ssl.internal.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1188)
    на com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1215)
    на com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1199)
    на com.zimbra.common.net.CustomSSLSocket.startHandshake(CustomSSLSocket.java:90)
    на com.zimbra.common.net.CustomSSLSocket.getInputStream(CustomSSLSocket.java:341)
    на org.apache.commons.httpclient.HttpConnection.open(HttpConnection.java:745)
    в org.apache.commons.httpclient.MultiThreadedHttpConnectionManager$HttpConnectionAdapter.open(MultiThreadedHttpConnectionManager.java:1361)
    в org.apache.commons.httpclient.HttpMethodDirector.executeWithRetry(HttpMethodDirector.java:387)
    в org.apache.commons.httpclient.HttpMethodDirector.executeMethod(HttpMethodDirector.java:171)
    на org.apache.commons.httpclient.HttpClient.executeMethod(HttpClient.java:397)
    на com.zimbra.common.httpclient.HttpClientUtil.executeMethod(HttpClientUtil.java:53)
    на com.zimbra.common.httpclient.HttpClientUtil.executeMethod(HttpClientUtil.java:39)
    в com.zimbra.cs.zimlet.ProxyServlet.doProxy(ProxyServlet.java:243)
    на com.zimbra.cs.zimlet.ProxyServlet.doGet(ProxyServlet.java:152)
    на javax.servlet.http.HttpServlet.service(HttpServlet.java:705)
    на com.zimbra.cs.servlet.ZimbraServlet.service(ZimbraServlet.java:206)
    на javax.servlet.http.HttpServlet.service(HttpServlet.java:814)
    в org.mortbay.jetty.servlet.ServletHolder.handle(ServletHolder.java:511)
    на org.mortbay.jetty.servlet.ServletHandler.handle(ServletHandler.java:390)
    в org.mortbay.jetty.security.SecurityHandler.handle(SecurityHandler.java:218)
    в org.mortbay.jetty.servlet.SessionHandler.handle(SessionHandler.java:182)
    на org.mortbay.jetty.handler.ContextHandler.handle(ContextHandler.java:765)
    на org.mortbay.jetty.webapp.WebAppContext.handle(WebAppContext.java:422)
    в org.mortbay.jetty.handler.ContextHandlerCollection.handle(ContextHandlerCollection.java:230)
    в org.mortbay.jetty.handler.HandlerCollection.handle(HandlerCollection.java:114)
    в org.mortbay.jetty.handler.HandlerWrapper.handle(HandlerWrapper.java:152)
    на org.mortbay.jetty.handler.rewrite.RewriteHandler.handle(RewriteHandler.java:230)
    в org.mortbay.jetty.handler.HandlerWrapper.handle(HandlerWrapper.java:152)
    на org.mortbay.jetty.Server.handle(Server.java:326)
    на org.mortbay.jetty.HttpConnection.handleRequest(HttpConnection.java:585)
    в org.mortbay.jetty.HttpConnection$RequestHandler.headerComplete(HttpConnection.java:971)
    в org.mortbay.jetty.HttpParser.parseNext(HttpParser.java:549)
    в org.mortbay.jetty.HttpParser.parseAvailable(HttpParser.java:212)
    на org.mortbay.jetty.HttpConnection.handle(HttpConnection.java:415)
    на org.mortbay.io.nio.SelectChannelEndPoint.run(SelectChannelEndPoint.java:429)
    в org.mortbay.thread.BoundedThreadPool$PoolThread.run(BoundedThreadPool.java:451)
Вызывается: java.security.cert.CertificateException: d2: CN16:.otherinbox.com1: O18: Путь возврата \, Inc.2:OU0:6:accept4:true5:alias49:my.otherinbox.com: 94CAD63897189661A4696EEEBion3474: fromi1394668800000e: host17: my.otherinbox.com3: icn38: DigiCert SHA2 Обеспечение высокого сервера CA2: io12: DigiCert МКП-3: iou16: www.digicert.com3: md532: 78C925EF0A86A80C51D73DFA0CCEE0A08: mismatch5: false1: s31:94CAD63897189661A4696EEEB5E53474: sha140:D7A479766373923C5E61404086D23BB45D22377E2:toi1495022400000ee
    на com.zimbra.common.net.CustomTrustManager.checkServerTrusted(CustomTrustManager.java:90)
    на com.sun.net.ssl.internal.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1201)
    ... еще 40

Вызванный:

 java.security.cert.CertificateException: * много специфичных для ssl сертификатов, которые не уверены, что их безопасно публиковать *
    на com.zimbra.common.net.CustomTrustManager.checkServerTrusted(CustomTrustManager.java:90)
    на com.sun.net.ssl.internal.ssl.ClientHandshaker.serverCertificate (ClientHandshaker.java:1201)
    на com.sun.net.ssl.internal.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:135)
    на com.sun.net.ssl.internal.ssl.Handshaker.processLoop(Handshaker.java:593)
    на com.sun.net.ssl.internal.ssl.Handshaker.process_record(Handshaker.java:529)
    в com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:943)
    в com.sun.net.ssl.internal.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1188)
    на com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1215)
    на com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1199)
    на com.zimbra.common.net.CustomSSLSocket.startHandshake(CustomSSLSocket.java:90)
    на com.zimbra.common.net.CustomSSLSocket.getInputStream(CustomSSLSocket.java:341)
    на org.apache.commons.httpclient.HttpConnection.open(HttpConnection.java:745)
    в org.apache.commons.httpclient.MultiThreadedHttpConnectionManager$HttpConnectionAdapter.open(MultiThreadedHttpConnectionManager.java:1361)
    в org.apache.commons.httpclient.HttpMethodDirector.executeWithRetry(HttpMethodDirector.java:387)
    в org.apache.commons.httpclient.HttpMethodDirector.executeMethod(HttpMethodDirector.java:171)
    на org.apache.commons.httpclient.HttpClient.executeMethod(HttpClient.java:397)
    на com.zimbra.common.httpclient.HttpClientUtil.executeMethod(HttpClientUtil.java:53)
    на com.zimbra.common.httpclient.HttpClientUtil.executeMethod(HttpClientUtil.java:39)
    в com.zimbra.cs.zimlet.ProxyServlet.doProxy(ProxyServlet.java:243)
    на com.zimbra.cs.zimlet.ProxyServlet.doGet(ProxyServlet.java:152)
    на javax.servlet.http.HttpServlet.service(HttpServlet.java:705)
    на com.zimbra.cs.servlet.ZimbraServlet.service(ZimbraServlet.java:206)
    на javax.servlet.http.HttpServlet.service(HttpServlet.java:814)
    в org.mortbay.jetty.servlet.ServletHolder.handle(ServletHolder.java:511)
    на org.mortbay.jetty.servlet.ServletHandler.handle(ServletHandler.java:390)
    в org.mortbay.jetty.security.SecurityHandler.handle(SecurityHandler.java:218)
    в org.mortbay.jetty.servlet.SessionHandler.handle(SessionHandler.java:182)
    на org.mortbay.jetty.handler.ContextHandler.handle(ContextHandler.java:765)
    на org.mortbay.jetty.webapp.WebAppContext.handle(WebAppContext.java:422)
    в org.mortbay.jetty.handler.ContextHandlerCollection.handle(ContextHandlerCollection.java:230)
    в org.mortbay.jetty.handler.HandlerCollection.handle(HandlerCollection.java:114)
    в org.mortbay.jetty.handler.HandlerWrapper.handle(HandlerWrapper.java:152)
    на org.mortbay.jetty.handler.rewrite.RewriteHandler.handle(RewriteHandler.java:230)
    в org.mortbay.jetty.handler.HandlerWrapper.handle(HandlerWrapper.java:152)
    на org.mortbay.jetty.Server.handle(Server.java:326)
    на org.mortbay.jetty.HttpConnection.handleRequest(HttpConnection.java:585)
    в org.mortbay.jetty.HttpConnection$RequestHandler.headerComplete(HttpConnection.java:971)
    в org.mortbay.jetty.HttpParser.parseNext(HttpParser.java:549)
    в org.mortbay.jetty.HttpParser.parseAvailable(HttpParser.java:212)
    на org.mortbay.jetty.HttpConnection.handle(HttpConnection.java:415)
    на org.mortbay.io.nio.SelectChannelEndPoint.run(SelectChannelEndPoint.java:429)
    в org.mortbay.thread.BoundedThreadPool$PoolThread.run(BoundedThreadPool.java:451)

0

zimbra zimlet

Источник

user141822 19 ноя '14 в 00:50

1 ответ

Другие вопросы по тегам zimbra zimlet

user3956966 19 ноя '14 в 21:02 2014-11-19 21:02 · Answer 1 · 2014-11-19 21:02

Я думаю, что Java Zimbra отклоняет сертификат вашего сервера. Вероятно, из-за собственной подписи или старого сертификата. Возможно, вам придется добавить сертификат в набор ключей java, который находится в ~zimbra/java/jre/lib/security/cacerts и может быть изменен с помощью команды "keytool". Пароль должен быть по умолчанию "changeit".