Unsinniger Java Request

Hi Leute!
Ich hab mir irgendwas kaputt gemacht. Seit den letzten Änderungen (ich bekomme die nicht mehr einzeln zusammen) sendet mein lokales Java bei jedem ersten Start des Applets im Browser einen Request an den Server, den ich nicht verstehe.
Hier die bisherigen Fakten:

Was der Request im Apache error.log hinterlässt:

192.168.0.102 15:50:53 attempt to invoke directory as script: D:/pfad1/pfad2/public/cgi-bin/

Und was im Firefox angezeigt wird (Im IE kommt dieses Popup nicht, aber der fehlerauslösende Request wird trotzdem gemacht):

Alle vorhandenen Request dieser Sekunde laut Apache access.log:

192.168.0.102 [05/Jul/2014:15:50:53 +0200] "GET /java/javabenachrichtigung.jar HTTP/1.1" 304 "-" "Mozilla/4.0 (Windows 7 6.1) Java/1.7.0_55" 1372 1263
192.168.0.102 [05/Jul/2014:15:50:53 +0200] "GET /java/crl.pem HTTP/1.1" 304 "-" "Mozilla/4.0 (Windows 7 6.1) Java/1.7.0_55" 826 277
**192.168.0.102 [05/Jul/2014:15:50:53 +0200] "GET /cgi-bin/ HTTP/1.1" 403 "-" "Mozilla/4.0 (Windows 7 6.1) Java/1.7.0_55" 698 570**
192.168.0.102 [05/Jul/2014:15:50:53 +0200] "GET /images/bell.png HTTP/1.1" 304 "-" "Mozilla/4.0 (Windows 7 6.1) Java/1.7.0_55" 826 261

192.168.0.102 = Client
192.168.0.50 = Server im LAN

Das ganze auf meinem LAN-Server über https. Das https erwähne ich deshalb, weil der http Status Code 403 laut Wiki auch kommt, wenn eine https Ressource per http angefordert wird.
Das Applet habe ich selbst signiert.

Aber jetzt kommt das Beste erst: Das selbe Applet mit einer Signatur, die auf die selbe Weise erstellt wurde (hab ein Script dafür) mit dem selben HTML Code läuft auf einem anderen https Server sowie einem vierten Server ohne https ohne diesen blöden Request, verursacht dort also nicht das Problem. Auch lokal auf dem Client mit lokalem Apache (ohne https) entsteht das Problem nicht. Also nochmal einfach ausgedrückt: Auf drei verschiedenen Maschinen löst mein lokales Java nicht den "GET /cgi-bin/ HTTP/1.1" 403 Request aus.

Was könnte auf diesem einen einzigen Server im LAN das Problem sein, dass Java diesen "GET /cgi-bin/ HTTP/1.1" 403 Request macht?

Auf dem fehlerhaften Server hab ich schon das SSL Zertifikat neu gemacht und die Softwaresignatur ebenfalls. Mit Google komme ich nicht weiter, da hab ich versucht zu ermitteln, in welchen Fällen Java einen Request auf ein Verzeichnis macht, bin aber nicht fündig geworden. Was sucht Java denn dort eigentlich? Und warum?

Hab gehofft, dass mir während des Schreibens die Lösung einfällt, war aber nicht
Jemand eine Idee, wo ich noch suchen könnte? :scheiterhaufen:

Wie sehen die applet Parameter codebase_lookup, codebase und callerAllowableCodebase aus?

Nutze ich nicht. Selbst wenn ich es nutzen würde, würde ich damit das Anschauen des codebase Verzeichnisses erlauben oder verbieten, ist das richtig?
Problem daran ist, die codebase ist ja nicht /cgi-bin sondern /java
Das /cgi-bin Verzeichnis ist lediglich der Quellort des Serverscripts, welches das HTML ausgibt, über das das Applet aufgerufen wird. Eine andere Beziehung zu diesem Verzeichnis gibt es nicht. Wie Java überhaupt auf dieses Verzeichnis kommt verstehe ich nicht.

Hab’s dennoch getestet, es ändert nichts.

codebase="/java" und das Applet startet und arbeitet ja auch. Das heißt, Java findet ja alles. Aber es macht vorher auf einem einzigen Server diesen lookup auf das /cgi-bin

Caller-Allowable-Codebase nutze ich ebenfalls nicht. Wenn ich das richtig sehe ist das ein Manifest Parameter. Und ich denke, wenn der nötig wäre, würde das (im übrigen mit überall dem selben Script erzeugte und signierte) JAR auf den anderen drei Maschinen auch Problem machen, oder?

Und das seltsame zusätzliche Popup

was nur der Firefox anzeigt, wäre dann auch noch nicht erklärt.

Bitte sag mir, wenn ich falsch liege, ich kann das ja nur alles im Oracle Docs nachlesen, vielleicht steht da nicht alles, was ich wissen muss?

Hier mal die beiden Aufrufe. Der erste ist fehlerfrei, der zweite kommt von der Maschine, auf der dieser Fehler entsteht.
Warum der IE das codebase Attribut nicht anzeigt kann ich mir nur mit einem Fehler in der Konsole erklären, denn im Firebug sieht man das Attribut. Nur aus dem Firebug kann man nichts rauskopieren, weil der sämtliche möglichen Attribute und Parameter anzeigt anstatt nur die benutzten.

Ich kann als Gast leider keine Bilder vergößern, deswegen bin ich mir da nicht so sicher, was genau du meinst. Bist du dir sicher, dass die Client java version immer die gleiche ist?
Wenn du mehrere JRE hast, kann es teilweise lustig werden, wenn z.B. IE64 eine 1.7.55 x64 lädt und Firefox 32 sich dann für 1.6.0.32 x32 entscheidet.

Poste am besten die Logs (mit dem höchsten trace-Level) der JavaKonsole von den beiden Versuchen.

Im oberen:

Die Verbindung zu dieser Website ist nicht vertrauenswürdig.
Das Zertifikat ist nicht gültig und kann nicht zur Überprüfung der Identität dieser Website verwendet werden.

In dem unteren Popup steht:

Das Zertifikat zur identifizierung der Webseite ist nicht vertrauenswürdig.
Gründe werden unten aufgeführt.
Fahren Sie auf eigenes Risiko fort.

Die Zertifizierungsstelle, die dieses Zertifikat ausgegeben hat, ist nicht vertrauenswürdig.

Ja, bin ich, alle Versuche werden an ein und dem selben Laptop gemacht.

Hab nur die 1.7.0_55-b14 32Bit drauf, sonst nichts. Diesen Heckmeck mit mehreren Versionen kenne ich schon von früher

Hier ein in meinen Augen relevanter Ausschnitt. Nur hier taucht in der Suche /cgi-bin auf. Das gesamte Logfile sind 550 KB, die verweigert das Forum.

security: Zertifikat konnte nicht durch SSL-Root-CA-Zertifikate verifiziert werden
security: Ungültiges Zertifikat vom HTTPS-Server
network: Cacheeintrag nicht gefunden [URL: https://meinheimserver.net:443, Version: null]
basic: Dialog type is not candidate for embedding
security: Zertifikate werden in Deployment-Session-Zertifikatspeicher gespeichert
security: Zertifikate wurden in Deployment-Session-Zertifikatspeicher gespeichert
network: https://meinheimserver.net/java/javabenachrichtigung.jar wird mit Cookie "XYZ-9044beb421ed1849de03474a91806f03=9044beb421ed1849de03474a91806f03; XYZ-83a186df62a782eddffa8e85dd18fa42=83a186df62a782eddffa8e85dd18fa42" verbunden
network: ResponseCode für https://meinheimserver.net/java/javabenachrichtigung.jar: 304
network: Codierung für https://meinheimserver.net/java/javabenachrichtigung.jar: null
network: Verbindung mit https://meinheimserver.net/java/javabenachrichtigung.jar trennen
cache:  Read manifest for https://meinheimserver.net/java/javabenachrichtigung.jar: read=363 full=363
cache: Reading Signers from 2846 https://meinheimserver.net/java/javabenachrichtigung.jar | C:\Users\Paul\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51\f6f93b3-4e2d29a8.idx
cache: Done readSigners(https://meinheimserver.net/java/javabenachrichtigung.jar)
security: Certificate revocation enabled. Disable security validation optimizations.
security: Missing Application-Library-Allowable-Codebase manifest attribute for: https://meinheimserver.net/java/javabenachrichtigung.jar
security: Deployment-Zertifikate werden aus C:\Users\Paul\AppData\LocalLow\Sun\Java\Deployment\security	rusted.certs geladen
security: Deployment-Zertifikate aus C:\Users\Paul\AppData\LocalLow\Sun\Java\Deployment\security	rusted.certs geladen
security: Zertifikate werden aus Deployment-Session-Zertifikatspeicher geladen
security: Zertifikate wurden aus Deployment-Session-Zertifikatspeicher geladen
security: Zertifikate werden aus Deployment-Session-Zertifikatspeicher geladen
security: Zertifikate wurden aus Deployment-Session-Zertifikatspeicher geladen
security: Zertifikate werden aus Deployment-Session-Zertifikatspeicher geladen
security: Zertifikate wurden aus Deployment-Session-Zertifikatspeicher geladen
security: Zertifikate werden aus Deployment-Session-Zertifikatspeicher geladen
security: Zertifikate wurden aus Deployment-Session-Zertifikatspeicher geladen
security: Zertifikatkette mit CertPath-API validieren
security: Root-CA-Zertifikate werden aus C:\Users\Paul\AppData\LocalLow\Sun\Java\Deployment\security	rusted.cacerts geladen
security: Root-CA-Zertifikate aus C:\Users\Paul\AppData\LocalLow\Sun\Java\Deployment\security	rusted.cacerts geladen
security: Root-CA-Zertifikate werden aus C:\Program Files (x86)\Java\jre7\lib\security\cacerts geladen
security: Root-CA-Zertifikate aus C:\Program Files (x86)\Java\jre7\lib\security\cacerts geladen
security: Zertifikatsammlung aus Speicher für Root-CA-Zertifikat abrufen
security: Zertifikatsammlung aus Speicher für Root-CA-Zertifikat abrufen
security: Zertifikatsammlung aus Speicher für Root-CA-Zertifikat abrufen
security: Zertifikatsammlung aus Speicher für Root-CA-Zertifikat abrufen
security: Loading blacklisted.certs file: C:\Users\Paul\AppData\LocalLow\Sun\Java\Deployment\security\blacklisted.certs
security: SHA-256Certificate finger print: 32E726BEAE643D12776D392B1A6F486EFCA8963D430FC03B28D5BE5F44373C5D
security: SHA-256Certificate finger print: 694935DC1F99E5FC2B4A303CC1F9DC25F359EA4B7525D36A22E76A62C17D1E75
security: OCSP-Unterstützung ist aktiviert
security: CRL-Unterstützung ist aktiviert
security: Failing over to CRLs: Certificate does not specify OCSP responder
network: Cacheeintrag gefunden [URL: https://meinheimserver.net/java/crl.pem, Version: null] prevalidated=false/0
cache: Adding MemoryCache entry: https://meinheimserver.net/java/crl.pem
cache: Resource https://meinheimserver.net/java/crl.pem has expired.
network: Verbindung von https://meinheimserver.net/java/crl.pem mit Proxy=DIRECT wird hergestellt
network: https://meinheimserver.net/java/crl.pem wird mit Cookie "XYZ-9044beb421ed1849de03474a91806f03=9044beb421ed1849de03474a91806f03; XYZ-83a186df62a782eddffa8e85dd18fa42=83a186df62a782eddffa8e85dd18fa42" verbunden
network: ResponseCode für https://meinheimserver.net/java/crl.pem: 304
network: Codierung für https://meinheimserver.net/java/crl.pem: null
network: Verbindung mit https://meinheimserver.net/java/crl.pem trennen
security: Zertifikatsvalidierung mit OCSP/CRL war erfolgreich
security: Zertifikate werden in Deployment-Session-Zertifikatspeicher gespeichert
security: Zertifikate wurden in Deployment-Session-Zertifikatspeicher gespeichert
security: Zertifikate werden in Deployment-Session-Zertifikatspeicher gespeichert
security: Zertifikate wurden in Deployment-Session-Zertifikatspeicher gespeichert
basic: updateValidationResultsForApplet update
cache: Mark prevalidated: https://meinheimserver.net/java/javabenachrichtigung.jar true tm=1405008779168 cert=1499154057000
network: Cacheeintrag nicht gefunden [URL: https://meinheimserver.net/cgi-bin/, Version: null]
network: Verbindung von https://meinheimserver.net/cgi-bin/ mit Proxy=DIRECT wird hergestellt
network: https://meinheimserver.net/cgi-bin/ wird mit Cookie "XYZ-9044beb421ed1849de03474a91806f03=9044beb421ed1849de03474a91806f03; XYZ-83a186df62a782eddffa8e85dd18fa42=83a186df62a782eddffa8e85dd18fa42" verbunden security: Grant socket perm for https://meinheimserver.net/java/javabenachrichtigung.jar : java.security.Permissions@1bc391f (
 ("java.net.SocketPermission" "meinheimserver.net" "connect,accept,resolve")
)

security: Certificate revocation enabled. Disable security validation optimizations.
security: Missing Application-Library-Allowable-Codebase manifest attribute for: https://meinheimserver.net/java/javabenachrichtigung.jar
security: Zertifikatkette mit CertPath-API validieren
basic: Plugin2ClassLoader.getPermissions CeilingPolicy allPerms
security: Missing Application-Library-Allowable-Codebase manifest attribute for: https://meinheimserver.net/java/javabenachrichtigung.jar
security: Zertifikatkette mit CertPath-API validieren
security: SSV validation:
    running: 1.7.0_55
    requested: null
    range: null
    javaVersionParam: null
    Rule Set version: null
network: Created version ID: 1.7.0.55
network: Created version ID: 1.7.0.55
security: continue with running version
network: Created version ID: 1.7.0.55
network: Created version ID: 1.7
network: Created version ID: 2.2.55
security:  --- parseCommandLine converted : 
into:
[]
basic: Applet geladen.
basic: Applet skaliert und übergeordnetem Container hinzugefügt
basic: PERF: AppletExecutionRunnable - applet.init() BEGIN ; jvmLaunch dt 456357 us, pluginInit dt 7402795 us, TotalTime: 7859152 us

Im Lauf des Tages liefere ich noch vom Logfile den selben Abschnitt von einem funktionierenden Server, den hab ich gestern vergessen, sehe ich gerade.

So sieht dieser Abschnitt aus, wenn der lookup Fehler im Server error.log nicht auftaucht.

Was mich daran selbst erstaunt ist, dass sich die Logs oben unterscheiden und nicht unten. Hier taucht das mit dem /cgi-bin nämlich auch auf.
Liegt das jetzt daran, dass auf diesem verwendeten Server vielleicht durch eine andere Apache-Version oder -Konfiguration der Fehler nicht geloggt wird oder weil er tatsächlich nicht auftritt?
Das macht mich ganz verrückt. :suspect:

security: Root-CA-Zertifikate werden aus C:\Users\Paul\AppData\LocalLow\Sun\Java\Deployment\security	rusted.cacerts geladen
security: Root-CA-Zertifikate aus C:\Users\Paul\AppData\LocalLow\Sun\Java\Deployment\security	rusted.cacerts geladen
security: Root-CA-Zertifikate werden aus C:\Program Files (x86)\Java\jre7\lib\security\cacerts geladen
security: Root-CA-Zertifikate aus C:\Program Files (x86)\Java\jre7\lib\security\cacerts geladen
security: SSL-Root-CA-Zertifikate werden aus C:\Users\Paul\AppData\LocalLow\Sun\Java\Deployment\security	rusted.jssecacerts geladen
security: SSL-Root-CA-Zertifikate aus C:\Users\Paul\AppData\LocalLow\Sun\Java\Deployment\security	rusted.jssecacerts geladen
security: SSL-Root-CA-Zertifikate werden aus C:\Program Files (x86)\Java\jre7\lib\security\cacerts geladen
security: SSL-Root-CA-Zertifikate aus C:\Program Files (x86)\Java\jre7\lib\security\cacerts geladen
security: Zertifikate werden aus Deployment-Session-Zertifikatspeicher geladen
security: Zertifikate wurden aus Deployment-Session-Zertifikatspeicher geladen
network: https://www.meinandererserver.de/java/javabenachrichtigung.jar wird mit Cookie "DILLEDALLE-f8b429990787dcebb7e280ed29079531=f8b429990787dcebb7e280ed29079531" verbunden
network: ResponseCode für https://www.meinandererserver.de/java/javabenachrichtigung.jar: 304
network: Codierung für https://www.meinandererserver.de/java/javabenachrichtigung.jar: null
network: Verbindung mit https://www.meinandererserver.de/java/javabenachrichtigung.jar trennen
cache:  Read manifest for https://www.meinandererserver.de/java/javabenachrichtigung.jar: read=367 full=367
cache: Reading Signers from 2863 https://www.meinandererserver.de/java/javabenachrichtigung.jar | C:\Users\Paul\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\46629f30-12edecdd.idx
cache: Done readSigners(https://www.meinandererserver.de/java/javabenachrichtigung.jar)
security: Certificate revocation enabled. Disable security validation optimizations.
security: Missing Application-Library-Allowable-Codebase manifest attribute for: https://www.meinandererserver.de/java/javabenachrichtigung.jar
security: Deployment-Zertifikate werden aus C:\Users\Paul\AppData\LocalLow\Sun\Java\Deployment\security	rusted.certs geladen
security: Deployment-Zertifikate aus C:\Users\Paul\AppData\LocalLow\Sun\Java\Deployment\security	rusted.certs geladen
security: Zertifikate werden aus Deployment-Session-Zertifikatspeicher geladen
security: Zertifikate wurden aus Deployment-Session-Zertifikatspeicher geladen
security: Zertifikate werden aus Deployment-Session-Zertifikatspeicher geladen
security: Zertifikate wurden aus Deployment-Session-Zertifikatspeicher geladen
security: Zertifikate werden aus Deployment-Session-Zertifikatspeicher geladen
security: Zertifikate wurden aus Deployment-Session-Zertifikatspeicher geladen
security: Zertifikate werden aus Deployment-Session-Zertifikatspeicher geladen
security: Zertifikate wurden aus Deployment-Session-Zertifikatspeicher geladen
security: Zertifikatkette mit CertPath-API validieren
security: Root-CA-Zertifikate werden aus C:\Users\Paul\AppData\LocalLow\Sun\Java\Deployment\security	rusted.cacerts geladen
security: Root-CA-Zertifikate aus C:\Users\Paul\AppData\LocalLow\Sun\Java\Deployment\security	rusted.cacerts geladen
security: Root-CA-Zertifikate werden aus C:\Program Files (x86)\Java\jre7\lib\security\cacerts geladen
security: Root-CA-Zertifikate aus C:\Program Files (x86)\Java\jre7\lib\security\cacerts geladen
security: Zertifikatsammlung aus Speicher für Root-CA-Zertifikat abrufen
security: Zertifikatsammlung aus Speicher für Root-CA-Zertifikat abrufen
security: Zertifikatsammlung aus Speicher für Root-CA-Zertifikat abrufen
security: Zertifikatsammlung aus Speicher für Root-CA-Zertifikat abrufen
security: Loading blacklisted.certs file: C:\Users\Paul\AppData\LocalLow\Sun\Java\Deployment\security\blacklisted.certs
security: SHA-256Certificate finger print: 0E6AB60600622EFC265BD438CF4DEA313630768FE1473546DB4C800B81BBE88E
security: SHA-256Certificate finger print: E5750A63874A934F29D7A9B8A7FB604647CB043C6E6CFF8A37FB34BD7AA3117B
security: OCSP-Unterstützung ist aktiviert
security: CRL-Unterstützung ist aktiviert
security: Failing over to CRLs: Certificate does not specify OCSP responder
network: Cacheeintrag gefunden [URL: https://www.meinandererserver.de/java/crl.pem, Version: null] prevalidated=false/0
cache: Adding MemoryCache entry: https://www.meinandererserver.de/java/crl.pem
cache: Resource https://www.meinandererserver.de/java/crl.pem has expired.
network: Verbindung von https://www.meinandererserver.de/java/crl.pem mit Proxy=DIRECT wird hergestellt
network: https://www.meinandererserver.de/java/crl.pem wird mit Cookie "DILLEDALLE-f8b429990787dcebb7e280ed29079531=f8b429990787dcebb7e280ed29079531" verbunden
network: ResponseCode für https://www.meinandererserver.de/java/crl.pem: 304
network: Codierung für https://www.meinandererserver.de/java/crl.pem: null
network: Verbindung mit https://www.meinandererserver.de/java/crl.pem trennen
security: Zertifikatsvalidierung mit OCSP/CRL war erfolgreich
security: Zertifikate werden in Deployment-Session-Zertifikatspeicher gespeichert
security: Zertifikate wurden in Deployment-Session-Zertifikatspeicher gespeichert
security: Zertifikate werden in Deployment-Session-Zertifikatspeicher gespeichert
security: Zertifikate wurden in Deployment-Session-Zertifikatspeicher gespeichert
basic: updateValidationResultsForApplet update
cache: Mark prevalidated: https://www.meinandererserver.de/java/javabenachrichtigung.jar true tm=1405098920468 cert=1495531054000
network: Cacheeintrag nicht gefunden [URL: https://www.meinandererserver.de/cgi-bin/, Version: null]
network: Verbindung von https://www.meinandererserver.de/cgi-bin/ mit Proxy=DIRECT wird hergestellt
network: https://www.meinandererserver.de/cgi-bin/ wird mit Cookie "DILLEDALLE-f8b429990787dcebb7e280ed29079531=f8b429990787dcebb7e280ed29079531" verbunden
security: Grant socket perm for https://www.meinandererserver.de/java/javabenachrichtigung.jar : java.security.Permissions@a7eb57 (
 ("java.net.SocketPermission" "www.meinandererserver.de" "connect,accept,resolve")
)

security: Certificate revocation enabled. Disable security validation optimizations.
security: Missing Application-Library-Allowable-Codebase manifest attribute for: https://www.meinandererserver.de/java/javabenachrichtigung.jar
security: Zertifikatkette mit CertPath-API validieren
basic: Plugin2ClassLoader.getPermissions CeilingPolicy allPerms
security: Missing Application-Library-Allowable-Codebase manifest attribute for: https://www.meinandererserver.de/java/javabenachrichtigung.jar
security: Zertifikatkette mit CertPath-API validieren
security: SSV validation:
    running: 1.7.0_55
    requested: null
    range: null
    javaVersionParam: null
    Rule Set version: null
network: Created version ID: 1.7.0.55
network: Created version ID: 1.7.0.55
security: continue with running version
network: Created version ID: 1.7.0.55
network: Created version ID: 1.7
network: Created version ID: 2.2.55
security:  --- parseCommandLine converted : 
into:
[]
basic: Applet geladen.
basic: Applet skaliert und übergeordnetem Container hinzugefügt
basic: PERF: AppletExecutionRunnable - applet.init() BEGIN ; jvmLaunch dt 411326 us, pluginInit dt 1367731 us, TotalTime: 1779057 us

*** Edit ***

Und jetzt wird es nochmal ganz verrückt, hier das Log von meinem lokalen Apache. Das heißt, hier sind Client, Java und Webserver ein und dieselbe Maschine.
Hier taucht interessanterweise /cgi-bin überhaupt nicht auf.

Dieses Log und das wo der Fehler auch nicht auftritt sind um die 12 KB groß.
Das Log wo der Fehler kommt hat über 500 KB!!

Dennoch finde ich in allen Logs “Zertifikatsvalidierung mit OCSP/CRL war erfolgreich”

Java-Plug-in 10.55.2.14
JRE-Version verwenden 1.7.0_55-b14 Java HotSpot(TM) Client VM
Benutzer-Home-Verzeichnis = C:\Users\Paul
----------------------------------------------------
c:   Konsolenfenster löschen
f:   Objekte in Finalisierungs-Queue finalisieren
g:   Garbage Collect
h:   Diese Hilfemeldung anzeigen
l:   Class Loader-Liste ausgeben
m:   Speicherauslastung drucken
o:   Logging auslösen
q:   Konsole ausblenden
r:   Policy-Konfiguration neu laden
s:   System- und Deployment-Eigenschaften ausgeben
t:   Threadliste ausgeben
v:   Threadstack ausgeben
x:   Class Loader-Cache leeren
0-5: Trace-Ebene auf <n> setzen
----------------------------------------------------
cache: Initialize resource manager: com.sun.deploy.cache.ResourceProviderImpl@354093
basic: Fortschritts-Listener hinzugefügt: sun.plugin.util.ProgressMonitorAdapter@178d53d
security: Expected Main URL: http://www.meinlokalerapache.de/java/javabenachrichtigung.jar
basic: Plugin2ClassLoader.addURL parent called for http://www.meinlokalerapache.de/java/javabenachrichtigung.jar
security: Blacklist-Entzugsprüfung ist aktiviert
security: blacklist: created: NEED_LOAD, lastModified: 1399649531051
security: blacklist: hasBeenModifiedSince 1400926470245 (we have 1399649531051)
security: Prüfung der Liste vertrauenswürdiger Librarys ist aktiviert
security: Certificate revocation enabled. Disable security validation optimizations.
security: Gecachte Validierung für http://www.meinlokalerapache.de/java/javabenachrichtigung.jar zurückgesetzt.
network: Cacheeintrag gefunden [URL: http://www.meinlokalerapache.de/java/javabenachrichtigung.jar, Version: null] prevalidated=false/0
cache: Adding MemoryCache entry: http://www.meinlokalerapache.de/java/javabenachrichtigung.jar
cache: Resource http://www.meinlokalerapache.de/java/javabenachrichtigung.jar has expired.
network: Verbindung von http://www.meinlokalerapache.de/java/javabenachrichtigung.jar mit Proxy=DIRECT wird hergestellt
network: Verbindung von http://www.meinlokalerapache.de:80/ mit Proxy=DIRECT wird hergestellt
network: http://www.meinlokalerapache.de/java/javabenachrichtigung.jar wird mit Cookie "DILLEDALLELOKAL-5f3c863799e17e4405d270fc0427debf=5f3c863799e17e4405d270fc0427debf" verbunden
network: ResponseCode für http://www.meinlokalerapache.de/java/javabenachrichtigung.jar: 304
network: Codierung für http://www.meinlokalerapache.de/java/javabenachrichtigung.jar: null
network: Verbindung mit http://www.meinlokalerapache.de/java/javabenachrichtigung.jar trennen
cache:  Read manifest for http://www.meinlokalerapache.de/java/javabenachrichtigung.jar: read=358 full=358
cache: Reading Signers from 2800 http://www.meinlokalerapache.de/java/javabenachrichtigung.jar | C:\Users\Paul\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\4693b1c8-17f9b090.idx
cache: Done readSigners(http://www.meinlokalerapache.de/java/javabenachrichtigung.jar)
security: Certificate revocation enabled. Disable security validation optimizations.
security: Missing Application-Library-Allowable-Codebase manifest attribute for: http://www.meinlokalerapache.de/java/javabenachrichtigung.jar
security: Deployment-Zertifikate werden aus C:\Users\Paul\AppData\LocalLow\Sun\Java\Deployment\security	rusted.certs geladen
security: Deployment-Zertifikate aus C:\Users\Paul\AppData\LocalLow\Sun\Java\Deployment\security	rusted.certs geladen
security: Zertifikate werden aus Deployment-Session-Zertifikatspeicher geladen
security: Zertifikate wurden aus Deployment-Session-Zertifikatspeicher geladen
security: Zertifikate werden aus Deployment-Session-Zertifikatspeicher geladen
security: Zertifikate wurden aus Deployment-Session-Zertifikatspeicher geladen
security: Zertifikate werden aus Deployment-Session-Zertifikatspeicher geladen
security: Zertifikate wurden aus Deployment-Session-Zertifikatspeicher geladen
security: Zertifikate werden aus Deployment-Session-Zertifikatspeicher geladen
security: Zertifikate wurden aus Deployment-Session-Zertifikatspeicher geladen
security: Zertifikate werden aus Internet Explorer TrustedPublisher-Zertifikatspeicher geladen
security: Zertifikate wurden aus Internet Explorer TrustedPublisher-Zertifikatspeicher geladen
security: Zertifikate werden aus Internet Explorer DISALLOWED-Zertifikatspeicher geladen
security: Zertifikate wurden aus Internet Explorer DISALLOWED-Zertifikatspeicher geladen
security: Zertifikatkette mit CertPath-API validieren
security: Zertifikate werden aus Internet Explorer ROOT-Zertifikatspeicher geladen
security: Zertifikate wurden aus Internet Explorer ROOT-Zertifikatspeicher geladen
security: Root-CA-Zertifikate werden aus C:\Users\Paul\AppData\LocalLow\Sun\Java\Deployment\security	rusted.cacerts geladen
security: Root-CA-Zertifikate aus C:\Users\Paul\AppData\LocalLow\Sun\Java\Deployment\security	rusted.cacerts geladen
security: Root-CA-Zertifikate werden aus C:\Program Files (x86)\Java\jre7\lib\security\cacerts geladen
security: Root-CA-Zertifikate aus C:\Program Files (x86)\Java\jre7\lib\security\cacerts geladen
security: Zertifikatsammlung aus Speicher für Root-CA-Zertifikat abrufen
security: Zertifikatsammlung aus Speicher für Root-CA-Zertifikat abrufen
security: Zertifikatsammlung aus Speicher für Root-CA-Zertifikat abrufen
security: Zertifikatsammlung aus Speicher für Root-CA-Zertifikat abrufen
security: Loading blacklisted.certs file: C:\Users\Paul\AppData\LocalLow\Sun\Java\Deployment\security\blacklisted.certs
security: SHA-256Certificate finger print: D0F9C95C3F0090016836BEEC4AAF1F21BC1C8BA7814404D421CE60947A0052A3
security: Zertifikat wird in Internet Explorer DISALLOWED-Zertifikatspeicher gesucht
security: SHA-256Certificate finger print: 2D171B16CE9D9E9260014E7C7ABEC4891BC7B13495649AB938A16B3BF9058D87
security: Zertifikat wird in Internet Explorer DISALLOWED-Zertifikatspeicher gesucht
security: OCSP-Unterstützung ist aktiviert
security: CRL-Unterstützung ist aktiviert
security: Failing over to CRLs: Certificate does not specify OCSP responder
network: Cacheeintrag gefunden [URL: http://www.meinlokalerapache.de/java/crl.pem, Version: null] prevalidated=false/0
cache: Adding MemoryCache entry: http://www.meinlokalerapache.de/java/crl.pem
cache: Resource http://www.meinlokalerapache.de/java/crl.pem has expired.
network: Verbindung von http://www.meinlokalerapache.de/java/crl.pem mit Proxy=DIRECT wird hergestellt
network: http://www.meinlokalerapache.de/java/crl.pem wird mit Cookie "DILLEDALLELOKAL-5f3c863799e17e4405d270fc0427debf=5f3c863799e17e4405d270fc0427debf" verbunden
network: ResponseCode für http://www.meinlokalerapache.de/java/crl.pem: 304
network: Codierung für http://www.meinlokalerapache.de/java/crl.pem: null
network: Verbindung mit http://www.meinlokalerapache.de/java/crl.pem trennen
security: Zertifikatsvalidierung mit OCSP/CRL war erfolgreich
security: Zertifikate werden in Deployment-Session-Zertifikatspeicher gespeichert
security: Zertifikate wurden in Deployment-Session-Zertifikatspeicher gespeichert
security: Zertifikate werden in Deployment-Session-Zertifikatspeicher gespeichert
security: Zertifikate wurden in Deployment-Session-Zertifikatspeicher gespeichert
basic: updateValidationResultsForApplet update
cache: Mark prevalidated: http://www.meinlokalerapache.de/java/javabenachrichtigung.jar true tm=1405100089774 cert=1495534235000
security: Grant socket perm for http://www.meinlokalerapache.de/java/javabenachrichtigung.jar : java.security.Permissions@1293677 (
 ("java.net.SocketPermission" "www.meinlokalerapache.de" "connect,accept,resolve")
)

security: Certificate revocation enabled. Disable security validation optimizations.
security: Missing Application-Library-Allowable-Codebase manifest attribute for: http://www.meinlokalerapache.de/java/javabenachrichtigung.jar
security: Zertifikatkette mit CertPath-API validieren
basic: Plugin2ClassLoader.getPermissions CeilingPolicy allPerms
security: Missing Application-Library-Allowable-Codebase manifest attribute for: http://www.meinlokalerapache.de/java/javabenachrichtigung.jar
security: Zertifikatkette mit CertPath-API validieren
security: SSV validation:
    running: 1.7.0_55
    requested: 1.7.0.55
    range: null
    javaVersionParam: 1.7.0_55
    Rule Set version: null
network: Created version ID: 1.7.0.55
network: Created version ID: 1.7.0.55
security: continue with running version
network: Created version ID: 1.7.0.55
network: Created version ID: 1.7
network: Created version ID: 2.2.55
security:  --- parseCommandLine converted : 
into:
[]
basic: Applet geladen.
basic: Applet skaliert und übergeordnetem Container hinzugefügt
basic: PERF: AppletExecutionRunnable - applet.init() BEGIN ; jvmLaunch dt 177334 us, pluginInit dt 12177761 us, TotalTime: 12355095 us
init end
basic: Applet initialisiert
basic: Applet wird gestartet
basic: Leistungs-Rollup abgeschlossen
basic: Applet sichtbar gemacht
basic: Applet gestartet
basic: Clients über Start des Applets benachrichtigt
security: Javascript from a non secure page is accessing privileged code. Consider using HTTPS protocol when using Javascript -> Java liveconnect calls.
network: Cacheeintrag gefunden [URL: https://www.meinandererserver.de/images/bell.png, Version: null] prevalidated=false/0
cache: Adding MemoryCache entry: https://www.meinandererserver.de/images/bell.png
cache: Resource https://www.meinandererserver.de/images/bell.png has expired.
network: Verbindung von https://www.meinandererserver.de/images/bell.png mit Proxy=DIRECT wird hergestellt
network: Cacheeintrag nicht gefunden [URL: file:/C:/Program%20Files%20(x86)/Java/jre7/lib/ext/sunec.jar, Version: null]
network: Cacheeintrag nicht gefunden [URL: file:/C:/Program%20Files%20(x86)/Java/jre7/lib/ext/sunjce_provider.jar, Version: null]
network: Verbindung von http://www.meinandererserver.de:443/ mit Proxy=DIRECT wird hergestellt
security: Root-CA-Zertifikate werden aus C:\Users\Paul\AppData\LocalLow\Sun\Java\Deployment\security	rusted.cacerts geladen
security: Root-CA-Zertifikate aus C:\Users\Paul\AppData\LocalLow\Sun\Java\Deployment\security	rusted.cacerts geladen
security: Root-CA-Zertifikate werden aus C:\Program Files (x86)\Java\jre7\lib\security\cacerts geladen
security: Root-CA-Zertifikate aus C:\Program Files (x86)\Java\jre7\lib\security\cacerts geladen
security: SSL-Root-CA-Zertifikate werden aus C:\Users\Paul\AppData\LocalLow\Sun\Java\Deployment\security	rusted.jssecacerts geladen
security: SSL-Root-CA-Zertifikate aus C:\Users\Paul\AppData\LocalLow\Sun\Java\Deployment\security	rusted.jssecacerts geladen
security: SSL-Root-CA-Zertifikate werden aus C:\Program Files (x86)\Java\jre7\lib\security\cacerts geladen
security: SSL-Root-CA-Zertifikate aus C:\Program Files (x86)\Java\jre7\lib\security\cacerts geladen
security: Zertifikate werden aus Deployment-Session-Zertifikatspeicher geladen
security: Zertifikate wurden aus Deployment-Session-Zertifikatspeicher geladen
security: Zertifikate werden aus Internet Explorer ROOT-Zertifikatspeicher geladen
security: Zertifikate wurden aus Internet Explorer ROOT-Zertifikatspeicher geladen
network: ResponseCode für https://www.meinandererserver.de/images/bell.png: 304
network: Codierung für https://www.meinandererserver.de/images/bell.png: null
network: Verbindung mit https://www.meinandererserver.de/images/bell.png trennen

Ich glaube, ich konnte das Problem eingrenzen. Es scheint an der Stelle ein Problem zu geben, wo Java das SSL Zertifikat des Servers abgleichen will, was mir schon an sich komisch vorkommt, denn das hat doch zuvor der Browser schon gemacht!?. Na ja, auf jeden Fall noch weit entfernt von jedem Software-Zertifikat, es geht laut Log erstmal um das Basis SSL Zertifikat für den Server.
Ganz oben im Log finde ich:

security: Prüfen, ob Zertifikat mit Zertifikaten im Speicher für Root-CA-Zertifikate verifiziert werden kann
security: Zu verifizierendes Zertifikat:
[
[
  Version: V3
  Subject: CN=meinheimserver.de
  Signature Algorithm: SHA1withRSA, OID = 1.2.840.113549.1.1.5

  Key:  Sun RSA public key, 2048 bits
  modulus: 2385913637510417419308947147847857279172178534484596...ganz viele Zahlen...
  public exponent: 65537
  Validity: [From: Wed Jul 02 08:40:00 CEST 2014,
               To: Tue Jul 02 02:40:00 CEST 2024]
  Issuer: CN=MeinName Certificate Authority
  SerialNumber: [    02]

Jetzt sieht man im Log, wie Java mit allen vorhandenen Root-CA-Zertifikaten vergleicht, eins nach dem anderen wird aufgelistet.
Danach das gleiche Spiel mit allen SSL-Root-CA-Zertifikaten und jetzt wird es spannend, da findet Java nämlich ab Zeile 10312 das Folgende:

security: Zertifikat wird mit SSL-Root-CA-Zertifikat verglichen:
[
[
  Version: V3
  Subject: CN=MeinName Certificate Authority
  Signature Algorithm: SHA1withRSA, OID = 1.2.840.113549.1.1.5

  Key:  Sun RSA public key, 2048 bits
  modulus: 23859136375104174193089471478478572791721785344845967448374462...ganz viele Zahlen...
  public exponent: 65537
  Validity: [From: Wed Jul 02 08:38:00 CEST 2014,
               To: Tue Jul 02 08:38:00 CEST 2024]
  Issuer: CN=MeinName Certificate Authority
  SerialNumber: [    01]

Das ist auch richtig so, denn ich habe im Java Control Panel unter “CA für sichere Site” das Client-Zertifikat meiner selbst gebauten Server CA SSL Signatur importiert. Und zwar das selbe, was ich auch im Firefox und IE als Client Browser Zertifikat in die vertrauenswürdigen Stammzertifizierungsstellen imporiert habe.

Jetzt meine Frage: Wieso ist die selbe Datei, die als Zertifikat in beiden Browsern funktioniert für Java zur SSL Verifizierung nicht gut genug?
Was mach’ ich da falsch? Kann man aufgrund dieser beiden Ausschnitte etwas dazu sagen?

Wo ist nur der Gast geblieben, der mir bis Beitrag 4 noch geholfen hat. Ich komme hier nicht weiter, ich weiß nicht, was ich noch probieren kann.
Irgendjemand hier, der vielleicht nicht die Lösung weiß aber noch einen Tipp hat, wo ich hinschauen muss?