Korrekte SSL-Behandlung?

Hier finden YaCy User Hilfe wenn was nicht funktioniert oder anders funktioniert als man dachte. Bei offensichtlichen Fehlern diese bitte gleich in die Bugs (http://bugs.yacy.net) eintragen.
Forumsregeln
In diesem Forum geht es um Benutzungsprobleme und Anfragen für Hilfe. Wird dabei ein Bug identifiziert, wird der thread zur Bearbeitung in die Bug-Sektion verschoben. Wer hier also einen Thread eingestellt hat und ihn vermisst, wird ihn sicherlich in der Bug-Sektion wiederfinden.

Korrekte SSL-Behandlung?

Beitragvon Huppi » Mo Jun 09, 2008 7:15 pm

Ich dachte zuerst an ein Problem, habe aber dann gesehen, daß YaCy sich da ja korrekt verhält:
E 2008/06/09 20:08:14 HTTPD Unexpected Error. java.io.IOException
java.io.IOException: Broken pipe
at de.anomic.http.httpd.sendRespondError(httpd.java:1266)
at de.anomic.http.httpd.sendRespondError(httpd.java:1087)
at de.anomic.http.httpd.UNKNOWN(httpd.java:453)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
at java.lang.reflect.Method.invoke(Method.java:597)
at de.anomic.server.serverCore$Session.listen(serverCore.java:756)
at de.anomic.server.serverCore$Session.run(serverCore.java:637)

I 2008/06/09 20:08:12 PLASMA Received 49 Entries 34 Words [VFvoEbcs6Ou2 .. VFwY7bE2Kcqq]/0.027322575088978243 from MQdr0mdozgdb:test_index/0.5900489, processed in 11779 milliseconds, requesting 20/49 URLs, blocked 0 RWIs

E 2008/06/09 20:08:11 CRAWLER CRAWLER Unexpected Error with URL 'https://secure.wikileaks.org/wiki/MT/': javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateExpiredException: NotAfter: Fri May 16 15:43:49 CEST 2008
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateExpiredException: NotAfter: Fri May 16 15:43:49 CEST 2008
at com.sun.net.ssl.internal.ssl.Alerts.getSSLException(Alerts.java:174)
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1520)
at com.sun.net.ssl.internal.ssl.Handshaker.fatalSE(Handshaker.java:182)
at com.sun.net.ssl.internal.ssl.Handshaker.fatalSE(Handshaker.java:176)
at com.sun.net.ssl.internal.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:975)
at com.sun.net.ssl.internal.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:123)
at com.sun.net.ssl.internal.ssl.Handshaker.processLoop(Handshaker.java:511)
at com.sun.net.ssl.internal.ssl.Handshaker.process_record(Handshaker.java:449)
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:817)
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1029)
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.writeRecord(SSLSocketImpl.java:621)
at com.sun.net.ssl.internal.ssl.AppOutputStream.write(AppOutputStream.java:59)
at java.io.BufferedOutputStream.flushBuffer(BufferedOutputStream.java:65)
at java.io.BufferedOutputStream.flush(BufferedOutputStream.java:123)
at org.apache.commons.httpclient.HttpConnection.flushRequestOutputStream(HttpConnection.java:828)
at org.apache.commons.httpclient.MultiThreadedHttpConnectionManager$HttpConnectionAdapter.flushRequestOutputStream(MultiThreadedHttpConnectionManager.java:1565)
at org.apache.commons.httpclient.HttpMethodBase.writeRequest(HttpMethodBase.java:2116)
at org.apache.commons.httpclient.HttpMethodBase.execute(HttpMethodBase.java:1096)
at org.apache.commons.httpclient.HttpMethodDirector.executeWithRetry(HttpMethodDirector.java:398)
at org.apache.commons.httpclient.HttpMethodDirector.executeMethod(HttpMethodDirector.java:171)
at org.apache.commons.httpclient.HttpClient.executeMethod(HttpClient.java:397)
at org.apache.commons.httpclient.HttpClient.executeMethod(HttpClient.java:323)
at de.anomic.http.JakartaCommonsHttpClient.execute(JakartaCommonsHttpClient.java:392)
at de.anomic.http.JakartaCommonsHttpClient.GET(JakartaCommonsHttpClient.java:209)
at de.anomic.crawler.HTTPLoader.load(HTTPLoader.java:174)
at de.anomic.crawler.HTTPLoader.load(HTTPLoader.java:129)
at de.anomic.crawler.ProtocolLoader.load(ProtocolLoader.java:102)
at de.anomic.crawler.ProtocolLoader.process(ProtocolLoader.java:114)
at de.anomic.crawler.CrawlQueues$crawlWorker.run(CrawlQueues.java:495)
Caused by: java.security.cert.CertificateExpiredException: NotAfter: Fri May 16 15:43:49 CEST 2008
at sun.security.x509.CertificateValidity.valid(CertificateValidity.java:256)
at sun.security.x509.X509CertImpl.checkValidity(X509CertImpl.java:570)
at sun.security.x509.X509CertImpl.checkValidity(X509CertImpl.java:543)
at de.anomic.http.EasyX509TrustManager.checkServerTrusted(EasyX509TrustManager.java:106)
at com.sun.net.ssl.internal.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:967)
... 24 more

Wenn das Zertifikat abgelaufen ist, dann hat da ja alles seine Ordnung :-) Man könnte das nur "schöner" abfangen :-)

Der Firefox warnt mich beim Ansurfen der Seite auch vor dem abgelaufenen Zertifikat. Wie das ganze jetzt über den YaCy-Proxy läuft, habe ich noch nicht getestet. In jedem Fall bräuchte man ja eine aussagekräftige Meldung.
Huppi
 
Beiträge: 898
Registriert: Fr Jun 29, 2007 9:49 am
Wohnort: Kürten

Re: Korrekte SSL-Behandlung?

Beitragvon DanielR » Di Jun 10, 2008 9:13 am

Du hast aber nicht die aktuelle svn (>=4888)?! Denn da werden alle Zertifikate akzeptiert und eine Warning ausgegeben.

Edit: Mir fällt grad ein, dass ist ja sogar schon in 0.59 drin. Da sollte keine Exception mehr auftreten!
DanielR
 
Beiträge: 395
Registriert: Di Feb 12, 2008 2:22 pm

Re: Korrekte SSL-Behandlung?

Beitragvon Huppi » Di Jun 10, 2008 5:55 pm

Ich probier's noch mal mit neuem SVN aus.
Huppi
 
Beiträge: 898
Registriert: Fr Jun 29, 2007 9:49 am
Wohnort: Kürten

Re: Korrekte SSL-Behandlung?

Beitragvon Huppi » Di Jun 10, 2008 11:21 pm

Getestet mit SVN4908:

W 2008/06/11 00:15:20 HTTPC trusting SSL certificate with class java.security.cert.CertificateExpiredException: NotAfter: Fri May 16 15:43:49 CEST 2008


On jetzt
E 2008/06/11 00:17:34 HTTPD Unexpected Error. java.io.IOException
java.io.IOException: Broken pipe
at de.anomic.http.httpd.sendRespondError(httpd.java:1265)
at de.anomic.http.httpd.sendRespondError(httpd.java:1086)
at de.anomic.http.httpd.UNKNOWN(httpd.java:452)
at sun.reflect.GeneratedMethodAccessor188.invoke(Unknown Source)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
at java.lang.reflect.Method.invoke(Method.java:597)
at de.anomic.server.serverCore$Session.listen(serverCore.java:756)
at de.anomic.server.serverCore$Session.run(serverCore.java:637)
damit zu tun hat, konnte ich noch nicht herausfinden.
Huppi
 
Beiträge: 898
Registriert: Fr Jun 29, 2007 9:49 am
Wohnort: Kürten


Zurück zu Fragen und Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

cron