Všechny sbírky
Báze znalostí desktopové aplikace (GUI)
Instalace a provoz
Fixopie: SSLPeerUnverifiedException: peer not authenticated
Fixopie: SSLPeerUnverifiedException: peer not authenticated

OS nevěří serverovému certifikátu, což může být z vícero důvodů.

Ota Rádl avatar
Autor: Ota Rádl
Aktualizováno před více než týdnem

Obecně může být řešením kompletní reinstalace Javy (např. v případě Windows její vymazání souborů z ProgramFiles).

Pomoci může také vypnutí SIP. (Session Initiation Protocol)

V případě využívání Flexi v cloudu může pomoci nainstalovat klientský balíček stejné verze, jako je verze aplikace Flexi.

Fedora 28

Ve Fedoře jsou ve výchozím stavu pro Javu zakázány tyto certifikáty
jdk.certpath.disabledAlgorithms=MD2, MD5, DSA, RSA keySize < 2048

na tomto řádku je potřeba číslo 2048 nahradit číslem 1024 (v souboru /etc/crypto-policies/back-ends/java.config)
Poté Flexi naběhne v pořádku.

Fedora 34, openSUSE Tumbleweed, openSUSE 15.4

Fedora 34 a openSUSE Tumbleweed nejsou prozatím oficiálně podporovanými OS. Ověřené řešení problému je v souboru /etc/crypto-policies/back-ends/java.config upravit řádku:
jdk.certpath.disabledAlgorithms=MD2, SHA1, MD5, DSA, RSA keySize < 2048

Odstraňte certifikát SHA1.

Výsledný řádek vypadá následovně:
jdk.certpath.disabledAlgorithms=MD2, MD5, DSA, RSA keySize < 2048

Pro openSUSE Tumbleweed se podařilo řešení problému také přeinstalací na Javu 1_8_0-1.8.162-30 (z repozitáře polyconvex).

Fedora 38

sudo update-crypto-policies --set LEGACY

Centos 6

Problém se také objevil s Let's encrypt certifikátem na Centos 6, řešení:

1. přihlaste se do PostgreSQL a vymažte v centralServer tabulku cscert

2. restartujte Flexi, vytvoří vlastní self-signed

3. nahrajte správný certifikát

Dostali jste odpověď na svou otázku?