Skip to end of metadata
Go to start of metadata

Problem:


Wir haben einen vorgelagerten Apache Webserver, welcher für die HTTPS-Verbindung zwischen den Produkten und Plattformen verantwortlich ist. Bei der Konfiguration des Simulation-Service des Signavio Process Managers erhalte ich nach dem Start und den Versuch diese Funktion zu nutzen den Fehler, dass die "Simulation nicht möglich" ist.

Fehlermeldung: Simulation nicht möglich. Während der Simulation ist ein Fehler aufgetreten.

In der Log-Datei kann ich ebenfalls einen Fehler sehen. Dort wird die Meldung ausgegeben, dass der Pfad zum Zertifikat nicht korrekt ist und der Zugriff fehlschlägt bzw. verweigert wurde. Wie kann ich die Simulation so konfigurieren, dass ich diese auch nutzen kann?



Solution:


In diesem Fall müssen Sie sicherstellen, dass der Tomcat Zugriff auf das zu verwendende Zertifikat hat. Wenn Sie einen weiteren Service, wie zum Beispiel einen separaten Apache Webserver für das Verwalten der Zertifikate verwenden, muss das Zertifikat ebenfalls in den Standard Zertifikats-Speicher von Java selbst hinzugefügt werden.
Dafür gehen Sie bitte wie folgt vor:

  • speichern Sie sich das zu importieren Zertifikat in einem Ordner ab (z. B. C:\Zertifikat\mein-Zertifikat.cer).
  • öffnen Sie eine CMD-Prompt mit Administratorenrechten
  • prüfen Sie, ob Sie den Befehl für das "keytool" von Java ausführen können (hier ggf. den verantwortlichen Admin hinzuziehen)
  • führen Sie nun folgenden Befehl im CMD-Prompt aus:

    Keytool CMD for JAVA
    keytool -import -noprompt -trustcacerts -alias Tomcat85 -file C:\Zertifikat\mein-Zertifikat.cer -keystore "C:\Program Files\Java\jre1.8.0_<VERSION>\lib\security\cacerts" -storepass changeit

Hinweis: Sollte "keytool" allein nicht funktionieren, kann es daran liegen, dass die Umgebungsvariablen im System nicht definiert wurden. Geben Sie einfach den absoluten Pfad zum Keytool an (z. B. C:\Program Files\Java\jre1.8.0\bin\keytool.exe -import...).