Wegen Firewall und https inspection keine Verbindungen mehr möglich

Hallo,

wir haben hier eine neue Firewall bekommen mit Überprüfung von verschlüsselten Verbindungen. Hierzu muss auf Betriebssystemebene das Zertifikat der Firewall installiert werden.

Leider bekomme ich seitdem aber keine Verbindungen mehr im PP für Aktualisierungen der Software oder auch Kursabfragen.

Gibt es hier eine Lösung oder Tipps?

Es kommt zu den Fehlermeldungen:

Connection to https://updates.portfolio-performance.info/portfolio/p2.index failed on No route to host.

Und pro Kursabfrage ein

No route to host.

Mit der Fehlermeldung:

Tue Apr 25 10:59:29 CEST 2023
No route to host

java.net.NoRouteToHostException: No route to host
	at java.base/sun.nio.ch.Net.connect0(Native Method)
	at java.base/sun.nio.ch.Net.connect(Unknown Source)
	at java.base/sun.nio.ch.Net.connect(Unknown Source)
	at java.base/sun.nio.ch.NioSocketImpl.connect(Unknown Source)
	at java.base/java.net.SocksSocketImpl.connect(Unknown Source)
	at java.base/java.net.Socket.connect(Unknown Source)
	at org.apache.hc.client5.http.ssl.SSLConnectionSocketFactory$1.run(SSLConnectionSocketFactory.java:219)
	at java.base/java.security.AccessController.doPrivileged(Unknown Source)
	at org.apache.hc.client5.http.ssl.SSLConnectionSocketFactory.connectSocket(SSLConnectionSocketFactory.java:216)
	at org.apache.hc.client5.http.impl.io.DefaultHttpClientConnectionOperator.connect(DefaultHttpClientConnectionOperator.java:148)
	at org.apache.hc.client5.http.impl.io.PoolingHttpClientConnectionManager.connect(PoolingHttpClientConnectionManager.java:396)
	at org.apache.hc.client5.http.impl.classic.InternalExecRuntime.connectEndpoint(InternalExecRuntime.java:158)
	at org.apache.hc.client5.http.impl.classic.InternalExecRuntime.connectEndpoint(InternalExecRuntime.java:168)
	at org.apache.hc.client5.http.impl.classic.ConnectExec.execute(ConnectExec.java:136)
	at org.apache.hc.client5.http.impl.classic.ExecChainElement.execute(ExecChainElement.java:51)
	at org.apache.hc.client5.http.impl.classic.ExecChainElement$1.proceed(ExecChainElement.java:57)
	at org.apache.hc.client5.http.impl.classic.ProtocolExec.execute(ProtocolExec.java:175)
	at org.apache.hc.client5.http.impl.classic.ExecChainElement.execute(ExecChainElement.java:51)
	at org.apache.hc.client5.http.impl.classic.ExecChainElement$1.proceed(ExecChainElement.java:57)
	at org.apache.hc.client5.http.impl.classic.HttpRequestRetryExec.execute(HttpRequestRetryExec.java:96)
	at org.apache.hc.client5.http.impl.classic.ExecChainElement.execute(ExecChainElement.java:51)
	at org.apache.hc.client5.http.impl.classic.ExecChainElement$1.proceed(ExecChainElement.java:57)
	at org.apache.hc.client5.http.impl.classic.ContentCompressionExec.execute(ContentCompressionExec.java:133)
	at org.apache.hc.client5.http.impl.classic.ExecChainElement.execute(ExecChainElement.java:51)
	at org.apache.hc.client5.http.impl.classic.ExecChainElement$1.proceed(ExecChainElement.java:57)
	at org.apache.hc.client5.http.impl.classic.RedirectExec.execute(RedirectExec.java:115)
	at org.apache.hc.client5.http.impl.classic.ExecChainElement.execute(ExecChainElement.java:51)
	at org.apache.hc.client5.http.impl.classic.InternalHttpClient.doExecute(InternalHttpClient.java:170)
	at org.apache.hc.client5.http.impl.classic.CloseableHttpClient.execute(CloseableHttpClient.java:75)
	at org.apache.hc.client5.http.impl.classic.CloseableHttpClient.execute(CloseableHttpClient.java:89)
	at name.abuchen.portfolio.util.WebAccess.executeWith(WebAccess.java:215)
	at name.abuchen.portfolio.util.WebAccess.get(WebAccess.java:181)
	at name.abuchen.portfolio.online.impl.PortfolioReportQuoteFeed.getHistoricalQuotes(PortfolioReportQuoteFeed.java:125)
	at name.abuchen.portfolio.online.impl.PortfolioReportQuoteFeed.getHistoricalQuotes(PortfolioReportQuoteFeed.java:81)
	at name.abuchen.portfolio.ui.jobs.UpdateQuotesJob$2.run(UpdateQuotesJob.java:283)
	at org.eclipse.core.internal.jobs.Worker.run(Worker.java:63)


Ich würde davon abraten, in so einem unsicheren Firmennetz PP zu verwenden. (Darfst du überhaupt Privatsoftware laufen lassen?)

Ansonsten:

1 Like

Vielen Dank, mit dem verlinkten Beitrag konnte ich das Problem lösen!

Und zu Deinem Hinweis bzgl. Firmennetz. Ich nutze Portfolio Performance für die Firma. Aus Sicherheitsgründen haben wir uns extra für die Firewall Variante entschieden.