DDD

Alguns serveis, com el Primo, se'ns queixen que no poden recol·lectar el DDD per aquest error:

Error general PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

Acabo d'obrir una incidència a producció, que és qui el pot resoldre:

Bon dia,

el DDD dona errors de certificat que fan que els clients que fan peticions automatitzades, per exemple, clients OAI, no l’acceptin i ens avisen que no poden recol·lectar-lo. Per exemple, el metacercador de la UAB, Primo, ens diu:

Error general PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

Via wget l’error és similar:

$ wget https://ddd.uab.cat
2023-01-10 10:58:10 https://ddd.uab.cat/
Resolving ddd.uab.cat (ddd.uab.cat)... 158.109.2.47
Connecting to ddd.uab.cat (ddd.uab.cat)|158.109.2.47|:443... connected.
ERROR: The certificate of ‘ddd.uab.cat’ is not trusted.
ERROR: The certificate of ‘ddd.uab.cat’ doesn't have a known issuer.

O aquest de curl:

$ curl https://ddd.uab.cat
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.haxx.se/docs/sslcerts.html

curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.

Ens és força urgent resoldre-ho, perquè depenem d’aquests serveis. Evidentment, afecta als tres serveis que utilitzen el mateix certificat:

• https://ddd.uab.cat
• https://ifmuc.uab.cat
• https://traces.uab.cat

Però no toqueu el fitxer de confguració d’Apache sense avisar-me, perquè hi ha un munt de symlinks amunt i avall. Es tracta que quan sapigueu quina és la causa, m’aviseu i ho modifiquem junts.

Gràcies,

Ferran