De PVM van ZorgTTP biedt de keuze de CA root certificates van Windows of die van de Java Runtime te gebruiken. Standaard wordt gekozen om die van Windows te gebruiken zodat updates van Microsoft eveneens te PVM bereiken.
Wanneer de PVM de foutmelding:
javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
of
javax.net.ssl.SSLHandshakeException: PKIX path validation failed: java.security.cert.CertPathValidatorException: Certificate does not specify OCSP responder
presenteert, kan de oorzaak liggen in het achterblijven van updates op de CA certificaten in de Windows root-store.
Als alternatief voor het op orde brengen van de automatische updates kan gebruik worden gemaakt van de CA certificaten in de Java Runtime.
Er zijn verschillende manieren om dit in te schakelen, het beste kiest uw IT-beheerder de benadering die het beste past.
Werkwijze 1: icon
Laat de gegevens achter het opstart-icon voor de PVM aanpassen zodat een extra argument wordt meegegeven:
er komt dan “PVM.exe -J-Djavax.net.ssl.trustStoreType=pkcs12″te staan.
Werkwijze 2: vmoptions bestand
Plaats in de directory van de PVM.exe een nieuw bestand PVM.vmoptions of bewerk een reeds bestaand bestand met die naam
en zet daarin een regel met de tekst
-Djavax.net.ssl.trustStoreType=pkcs12
Werkwijze 3: PVM opnieuw installeren
Wanneer u de PVM opnieuw installeert krijgt u de mogelijkheid om een geavanceerde instellingen te tonen. Wanneer u hiervoor kiest zult u in de PVM’s die dit ondersteunen tijdens het installatieproces een scherm tegenkomen waarin gekozen kan worden voor de default Windows trust store of als alternatief voor de Java trust store. Kies voor het alternatief als de Windows trust store niet werkt.