Neues Thema starten
Beantwortet

Bestellabfrage Magento verursacht Fehler

Hallo Synesty Support,

ich wollte gerade die Magento Bestellabfrage testen. SOAP User habe ich eingerichtet. Bedauerlicherweise erhalte ich eine Fehlermeldung von Synesty, mit der ich nichts weiter anfangen kann: "Error during preview in step: MagentoSearchOrders (Transport error: 301 Error: Moved Permanently)"

Was genau muss ich hier nun tun, damit der Abruf gelingt?

Gruß
Michael Schmidt

Beste Antwort
Hallo Support,

unser Hoster hat das Thema gewurmt und eine Kleinigkeit umgestellt bei der Zertifikat Zuweisung. Wenn ich richtig erkenne, dann ist die Fehlermeldung "ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target" nun verschwunden.

Könnt Ihr dies bestätigen?

Angeblich besitzt Java 6 keine "Server Name Identification", daher konnte Euer Java sich nicht das korrekt Zertifikat rauspicken. Empfehlung wäre ein Update auf Java 7 (-;

Wenn ich schon dabei bin: Die aktuelle Fehlermeldung lautet "Error during preview in step: MagentoSearchOrders (Procedure 'loginParam' not present)" - was hat dies zu bedeuten?

Gruß
Michael Schmidt

Hallo Herr Schmidt,


Wenn Sie diesen Fehler im Eventlog sehen, ist das ein Hinweis darauf das sich ihre Domain geändert hat. 


Was Sie als Nutzer tun können:

  • Prüfen Sie und passen Sie die API / WSDL URL unter Meine Verbindung an
  • In diesem Fall hilft es, die Domain in der wsdl - auf folgende URL zu ändern: https://www.meine-domain-2.de/api/soap/version...
  • prüfen Sie, ob Sie evtl. auch Ihre Domain von http auf https umgestellt haben und passen das entsprechend an


Viele Grüße,

Ihr Synesty Team




Vielen Dank für die wirklich sehr schnelle Rückmeldung!

 

Statt https habe ich nur http in der URL hinterlegt, mein Fehler. Nun scheint Synesty auf die URL zugreifen zu können, erhalte jedoch eine weitere rätselhafte Fehlermeldung:

 

„Error during preview in step: MagentoSearchOrders (ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target)“

 

Was nun?

Das deutet daraufhin, dass der Shop ein ungültiges bzw. selbst-ausgestelltes SSL Zertifikat verwendet (also kein gekauftes SSL-Zertifikat). Da wir die URL nicht sehen können, ist das erstmal eine Vermutung. 

Da soetwas ein Sicherheitsrisiko darstellt ist so etwas nicht erlaubt und der Fehler lässt sich nicht verhindern. 


Folgende Optionen sind denkbar: 

1. SSL-Zertifikat kaufen und installieren


2. Shop temporär von HTTPS auf HTTP umstellen, und die WSDL-URL wieder auf http umstellen, so wie bei Ihnen am Anfang. 


Hm, das SSL Zertifikat haben wir tatäschlich gekauft. Es heißt Login-Zertifikat und sollte gültig sein.

Welchen Grund könnte es noch haben?

Hmm schwer zu sagen. 

Können Sie die WSDL-URL mal bei sich im Web-Browser eingeben? Bekommen Sie dort eine Warnung, oder geht das dort einfach?  

Können Sie uns die Domain nennen, damit wir das prüfen können?

Ich kann problemlos auf den Output zugreifen: https://www.strass.com/index.php/api/v2_soap?wsdl

 

Hallo Herr Schmidt,

entschuldigen Sie die späte Antwort. Wir haben jetzt verschiedenste Sachen geprüft. 

Irgendwas ist mit Ihrem SSL Zertifikat, welches von COMODO ausgestellt ist, nicht in Ordnung. Hinweise darauf finden sich z.B. hier oder hier. Im Browser klappt es bei uns auch, aber das wichtige ist, dass es in Verbindung mit Java (der von uns eingesetzten Technologie klappt). 

Wir können an dieser Stelle leider nichts machen. Wir sehen keinerlei ähnliche Probleme mit anderen Kunden. 





Hallo, vielen Dank für die Rückmeldung.

Welche Optionen, außer das SSL Zertifikat auszutauschen, haben wir denn?

Und wer garantiert mir denn, dass nach dem Austausch das neue Zertifikat mit Synesty zusammenarbeitet?

Gruß

Hallo Herr Schmidt,

das ist eine gute Frage, die wir nicht wirklich beantworten können, da wir keine SSL-Zertifikat-Server-Konfigurationsexperten sind. 


Bei Ihrem Zertifikat ist folgendes auffällig:


image


Ganz oben steht "AddTrust External CA Root". Es scheint als ist das Zertifikat nicht direkt von Comodo ausgestellt ist. 

Wäre Comodo ganz oben, würde es vermutlich klappen, da Comodo von Java unterstützt wird. D.h. es ist irgendwie die Zertifikats-Kette, die Probleme macht. 


Wir können nur sagen, mit welchen Zertifikaten wir bisher keine Probleme hatten: 


Wir selbst verwenden u.a. folgende Zertifikate:


Thawte

image


GlobalSign

image


Folgende andere bekannte Zertifikatsanbieter gibt es auch noch:


GeoTrust

image


Symantec



Evtl. können Sie ja bei Ihrem Serverbetreuer folgende Idee erfragen:


1. extra Sub-Domain nur für API Zugriff anlegen:

z.B. https://api.strass.com/index.php/api/v2_soap?wsdl


2. ein neues SSL Zertifikat genau für diese api. Subdomain erwerben und installieren. 


3. Die WSDL URL in Synesty Studio austauschen.


Vorteil: 

Das aktuelle SSL Zertifikat des Shops könnte unangetastet bleiben (never change a running system).


Alternative wäre evtl. diese neue Subdomain api. ohne https zu konfigurieren. Wir wissen aber nicht, ob das eher ein Server- oder Magento Einstellung wäre. 






Hi Support,

ich habe Rücksprache mit unserem Hoster gehalten und folgende ausführliche Antwort erhalten:
--------------------------------------

Hallo Herr Schmidt,

 

vielen Dank für Ihre Nachricht.

 

Die Schlussfolgerung des Supports sowie die im OpenJDK Bugtracker sind Unsinn, die Diskussion bei Salesforce läuft auf die korrekte Thematik hinaus.

 

 

Jedes ausgestellte Zertifikat hat eine Zertifikatskette die bis zu einem Root-CA zurück reicht. Dieses Root-CA muss im Stamm des Betriebssystems oder Browsers, Browserhersteller können einen eigenen Stamm verwenden oder den des Betriebssystems nutzen, hinterlegt sein.

 

Zusätzlich gibt es Zwischenzertifikate die üblicherweise nicht alle in den Stammspeichern hinterlegt sind und häufiger ausgetauscht werden als die Root-CAs. Diese müssen auf Serverseite eingebunden sein, andernfalls kommt es bei einigen Clients, insbesondere Smartphones, zu Probleme.

 

Die Zertifikatskette ist bei uns vollständig hinterlegt und wird dem Client korrekt übermittelt:

 

https://www.ssllabs.com/ssltest/analyze.html?d=strass.com

 

Das Problem liegt daher sehr wohl bei Ihrem Anbieter, dass die keine Ahnung von SSL haben geben Sie im Verlauf Ihrer Supportanfrage ja auch zu :)

 

>> Ganz oben steht "AddTrust External CA Root". Es scheint als ist das Zertifikat nicht direkt von Comodo ausgestellt ist.

 

Das ist eine falsche Schlussfolgerung, denn das "AddTrust External CA Root" ist ebenso wie "COMODO RSA Certification Authority" ein valides Root-CA, ob das im Stammspeicher hinterlegte Zertifikat nun Comodo, Geotrust, Thawte oder Walt Disney Wonderland heißt spielt dabei keine Rolle. Im Screenshot den den Support bereit stellt ist ja sogar zu sehen dass es beim "AddTrust External CA Root" um ein valides Zertifikat handelt auf dass die Zertifikatskette zurück führt. Die beiden validen Zertifikatsketten sind auch im von mir verlinkten SSL-Test zu sehen.

 

Möglicherweise ist hier schlicht der Stammspeicher der Gegenstelle veraltet oder Java selbst das Problem.

 

Viele Grüße

 

Patrick Lion

Technischer Leiter / CTO

-------------------------------------------

Bitte verstehen Sie, dass wir keine Subdomain mit eigenem SSL Zertifikat erstellen werden, nur um Synesty testen zu können. Wenn Synesty so funktioniert, wie versprochen, dann hätten wir jedoch sehr großes Interesse daran Synesty einzusetzen - es würde einige Dinge bei uns lösen / automatisieren.

Wäre es möglich, dass Sie erneut prüfen, ob hier schlicht der Stammspeicher der Gegenstelle veraltet ist oder Java selbst das Problem sein könnte, so wie Herrn Lion dies im letzten Satz andeutet?

Gruß
Michael Schmidt

Hallo Herr Schmidt,


wie Ihr Hoster richtig bemerkt, hat er mehr Ahnung von der Thematik. Wir haben Guten Willen gezeigt und Vermutungen angestellt.

Leider können wir hier keine weitere Energie reinstecken und werden auch keine Änderung an unserer Infrastruktur vornehmen.

Es ist demnächst noch mal ein Java-Update geplant. Evtl. haben Sie Glück und es funktioniert dann. Ein anderer Magento-Anwender im Forum, der auch https nutzt, hatte keine Probleme mit dem Zertifikat.


Viele Grüße

Ihr Synesty Support

Hallo Support,

vielen Dank für die flotte Rückmeldung. Wann genau ist denn das Java Update geplant? Dann würde ich bis dahin warten und erneut testen, wenn's so weit ist.

Gruß
Michael Schmidt

 

Hallo Herr Schmidt, 

wir hätten statt "geplant" eher "angedacht" schreiben sollen. Ein konkreter Termin ist nicht geplant, aber so grob "innerhalb der nächsten 2 Monate". 


Viele Grüße

Ihr Synesty Support

Antwort
Hallo Support,

unser Hoster hat das Thema gewurmt und eine Kleinigkeit umgestellt bei der Zertifikat Zuweisung. Wenn ich richtig erkenne, dann ist die Fehlermeldung "ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target" nun verschwunden.

Könnt Ihr dies bestätigen?

Angeblich besitzt Java 6 keine "Server Name Identification", daher konnte Euer Java sich nicht das korrekt Zertifikat rauspicken. Empfehlung wäre ein Update auf Java 7 (-;

Wenn ich schon dabei bin: Die aktuelle Fehlermeldung lautet "Error during preview in step: MagentoSearchOrders (Procedure 'loginParam' not present)" - was hat dies zu bedeuten?

Gruß
Michael Schmidt
Anmelden um einen Kommentar zu veröffentlichen