Gibt es sowas wie einen Java Zertifkat Cache (nicht Keystore)?

StehtimSchilf

Erfahrenes Mitglied
Hi Forum

wir haben 3 Web-Server an unterschiedlichen Standorten mit unterschiedlichen IP-Adressen ausgestattet mit dem gleichen Wild-Card-Zertifikat. Im Frühling hatten alle Server noch ein eigenes Zertifikat, bspw. für srv1.example.com, srv2.example.com, srv3.example.com.

Unsere Java-Appli hat einen eigenen Keystore mit dem entsprechenden Zertifikat. Alles läuft.

Nun hatten wir folgendes Phänomen:
Bei einer alten Installation konnte plötzlich keine SSL-Verindung zu einem der dreien Server aufgebaut werden. Eine Überprüfung hat ergeben, dass das Wildcard-Zertifikat gefehlt hat (welches wir seit Frühling einsetzen). ABER: warum konnten dann srv1 und srv2 die SSL-Verbindung aufbauen, ohne Gegenstück im Keystore****?

Wir haben dann das Zertifikat in den Keystore importiert und die Appli neugestartet, dennoch funktionierte die SSL-Verbindung zu srv3 nicht! Wir haben dann DNS, HOSTS etc. durchsucht nichts. Appli neugestartet, nichts! Dann nach ca. 10min plötzlich gings! Wir haben in diesen 10min NICHTS am System verändert. Nicht gebootet, nichts installiert, nichts, einfach die Appli nochmals gestartet.

Speichert Java die Zertifikate irgendwo zwischen?

Ich habe dann das Wildcard aus dem Keystore gelöst, Appli gestartet, es konnte zu keinen der 3 Server eine SSL-Verbindung aufgebaut werden. Genau so erwarte ich es, aber, warum hat es ohne funktioniert? Die IP-Adressen der Server haben sich nicht geändert, jedoch wurde nur ein Wildcard eingesetzt.

Jemand irgendeine Idee was da abging?

cheerioh
SiS
 
Zurück