Stream: german/kbv
Topic: FHIR HAPI Client kann nicht mit HTTPs Server sprechen
Sarat Chand Kandukuri (Dec 18 2020 at 13:17):
Hallo,
In unseren Firma haben wir eine eigene FHIR Server implementiert. In fälle von SSL, haben wir eine Self Signed Certificate generiert.
Wir haben eine Client mitHilfe von HAPI Generic Client (https://hapifhir.io/hapi-fhir/docs/client/generic_client.html) auch implementiert.
Jetzt habe ich den Client mit BasicAuth beim Request eingestellt und versuche mit FHIR Server via SSL zu sprechen, dann bekomme ich aber eine "javax.net.ssl.SSLPeerUnverifiedException: Certificate for <localhost> doesn't match any of the subject alternative names:" Exception.
Laut Oracle Doku(https://docs.oracle.com/javase/7/docs/api/javax/net/ssl/SSLPeerUnverifiedException.html) ist es eine "no peer authentication was established during SSL handshaking"
Weil das unsere Self signed Certificate, wäre es okay wenn die Validierung nicht stattfindet.
Kennt jemand, ob wir irgendwie diese Validierung in Generic HAPI Client irgendwo einstellen könnten, dass es nicht machen soll?
Patrick Werner (Dec 18 2020 at 15:45):
Das Problem sollte sich direkt lösen lassen indem man dem self signed cert einen richtigen hostname gibt.
Patrick Werner (Dec 18 2020 at 15:45):
Oder direkt let's encrypt nutzen und ein richtiges Cert erhalten.
Last updated: Apr 12 2022 at 19:14 UTC
