ACR15.1+AES7.1+CM7.1

[Ant_dv]

Столкнулся с проблемой - разворачиваю SMGR+CM+AES 7.1. и ACR 15.1.
В SMGR создал сертификат серверный и загрузил на AES, все как в PSN004561u, тот который как трастед подгрузил в AES импортировал в keystore/cacerts на ACR.
Дальше читаю мануал по развертыванию ACR, в частности дополнение F. Сертификат через CSR запрос генерирую на SMGR, но проблема здесь начинается в том, что нет возможности с генерировать intermediate сертификат.
Как результат - доступ через https к ACR отсутствует, работает доступ только в iE, в остальных Chrome страница ввода пароля после ввода сбрасывает значения и возвращается обратно. Связи по DMCC нет - канал не поднимается. Линк между AES и CM поднят.
В логах ошибка на ARC "DMCC API не функционирует на 10.4.100.6. Причина: Connection has been shutdown: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target"
В логах AES сыпятся ошибки вида
"WARN - java.nio.channels.SocketChannel[connected local=/192.168.61.10:4722 remote=/192.168.61.11:44202]: closing channel because of an exception during handshake: Received fatal alert: certificate_unknown"
здесь 192.168.61.10 адрес AES,
192.168.61.11 - ACR
З.Ы. поднимал из интереса AES 6.3.3, так вот он сразу DMMC поднимает. Но на него лицензии нет.
З.Ы.Ы. Еще вопрос - пытался патчить ACR, но вылезла ошибка:
"[witness@avaya-acr patches]$ /opt/witness/java/latest/bin/java -cp patchtool.jar Patcher
Exception in thread "main" java.lang.UnsatisfiedLinkError: cannot execute /usr/bin/ps
at a.b.a.a.e.a(SourceFile:18)
at a.b.a.a.b.b(SourceFile:386)
at a.b.a.c.a.a(SourceFile:18)
at Patcher.main(SourceFile:9)"
Один раз ее поборол, а сейчас с нуля машину переставил и не помню как это делал.

[gosha]

А так ли реально нужен https на ACR?

[Ant_dv]

А так ли реально нужен https на ACR?

Если пользоваться iE, то наверно не сильно, тем более, что веринтовский плагин для прослушивания работает только под iE.
Т.е. все эти сертификаты в ACR генерируем только для tomcat и работы https?
Больше заботит ошибка с сертификатом при установлении связи между AES и ACR.

[gosha]

Больше заботит ошибка с сертификатом при установлении связи между AES и ACR.

Вот это более серьезно.

[Vladimir_A]

Доброго времени. Получилось побороть проблему? У меня на работающем ACR выскочила ошибка:
DMCC API не функционирует на хх.ххх.хх.хх. Причина: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: validity check failed
DMCC API не функционирует на хх.ххх.хх.хх. Причина: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: validity check failed
Ошибка канала к CTI на CMCC: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: validity check failed
Ошибка канала к CTI на хх.ххх.хх.хх: stream down
Ошибка канала к CTI на хх.ххх.хх.хх: stream down

Я понял, что протух сертификат явовский но как его восстановить не понял. По факту просто в них нечего не понимаю.