beA-Integration nach Update auf 3.5.0.x: SSLHandshakeException certificate_requi

Hallo zusammen,
seit dem Update auf j-lawyer 3.5.0 funktioniert die beA-Integration bei mir nicht mehr. Vor dem Update lief die beA-Anbindung mit demselben Softwarezertifikat problemlos.

Das Zertifikat selbst scheint grundsätzlich in Ordnung zu sein:
– Login im beA selbst mit demselben Zertifikat funktioniert.
– Das Zertifikat lässt sich in j-lawyer erneut hochladen.
– Nach Eingabe des Zertifikatspassworts wird die Zertifikatsinformation/Seriennummer angezeigt.
– Speichern des Zertifikats ist möglich.
– Ein erneutes Hochladen/Speichern des Zertifikats behebt den Fehler jedoch nicht.

Fehlerbild:
Beim Aufruf bzw. Aktualisieren des beA-Posteingangs schlägt die beA-Anbindung fehl. Im Client-Log erscheint u.a.:

javax.net.ssl.SSLHandshakeException: Received fatal alert: certificate_required

Was ich bereits versucht habe:
– Zertifikat im bestehenden Benutzer erneut hochgeladen und gespeichert
– Zertifikatspasswort eingegeben
– Zertifikatsinformationen/Seriennummer werden angezeigt
– j-lawyer Client neu gestartet
– j-lawyer Server neu gestartet
– neuen Benutzer in j-lawyer angelegt und dort das Zertifikat neu hinterlegt
– beA-Login außerhalb von j-lawyer mit demselben Zertifikat getestet: funktioniert
– Installation läuft nicht in Docker, sondern direkt auf Windows mit Server und Client

Installation/Umgebung:
j-lawyer Server: 3.5.0.16
j-lawyer Client: 3.5.0.1
beA-Integration: unknown

Client:
Betriebssystem: Windows Server 2025 10.0 amd64
Java: 17.0.17 BellSoft
Java-VM: OpenJDK 64-Bit Client VM 17.0.17+15-LTS
Memory: 3 % belegt
Prozessoren: 16

Server:
Betriebssystem: Windows Server 2022 10.0 amd64
Java: 17.0.9 BellSoft
Java-VM: OpenJDK 64-Bit Server VM 17.0.9+11-LTS
Memory: 22 % belegt
Server läuft direkt auf Windows, nicht in Docker.

Relevante Logstellen:

1. Beim Laden/Aktualisieren des beA-Posteingangs:
2026-05-04 20:33:32,968 INFO [com.jdimension.jlawyer.client.bea.BeaInboxPanel] beA has instance: true
2026-05-04 20:33:32,969 INFO [com.jdimension.jlawyer.client.bea.BeaInboxPanel] beA reset needed: false
2026-05-04 20:33:33,076 ERROR [com.jdimension.jlawyer.client.bea.BeaInboxPanel] beA reset failed
javax.net.ssl.SSLHandshakeException: Received fatal alert: certificate_required
at jdk.internal.net.http.HttpClientImpl.send(HttpClientImpl.java:578)
at jdk.internal.net.http.HttpClientFacade.send(HttpClientFacade.java:123)
at com.jdimension.jlawyer.services.BeaService.sendPostRequest(BeaService.java:1456)
at com.jdimension.jlawyer.services.BeaService.login(BeaService.java:760)
at com.jdimension.jlawyer.services.BeaService.getToken(BeaService.java:1329)
at com.jdimension.jlawyer.services.BeaService.authenticatedGet(BeaService.java:1339)
at com.jdimension.jlawyer.services.BeaService.getPostboxes(BeaService.java:822)
Caused by: javax.net.ssl.SSLHandshakeException: Received fatal alert: certificate_required

2. Beim Statuscheck:

2026-05-04 20:52:59,640 ERROR [com.jdimension.jlawyer.client.bea.BeaCheckTimerTask] Error checking beA status
javax.net.ssl.SSLHandshakeException: Received fatal alert: certificate_required
at com.jdimension.jlawyer.services.BeaService.sendPostRequest(BeaService.java:1456)
at com.jdimension.jlawyer.services.BeaService.login(BeaService.java:760)
at com.jdimension.jlawyer.services.BeaService.getToken(BeaService.java:1329)
at com.jdimension.jlawyer.services.BeaService.authenticatedGet(BeaService.java:1339)
at com.jdimension.jlawyer.services.BeaService.getPostboxes(BeaService.java:822)
Caused by: javax.net.ssl.SSLHandshakeException: Received fatal alert: certificate_required

3. Beim Abruf der beA-Wrapper-Version:

2026-05-04 20:57:41,400 ERROR [com.jdimension.jlawyer.client.bea.BeaAccess] Could not get BeaWrapper version
javax.net.ssl.SSLHandshakeException: Received fatal alert: certificate_required
at com.jdimension.jlawyer.services.BeaService.sendPostRequest(BeaService.java:1456)
at com.jdimension.jlawyer.services.BeaService.login(BeaService.java:760)
at com.jdimension.jlawyer.services.BeaService.getToken(BeaService.java:1329)
at com.jdimension.jlawyer.services.BeaService.authenticatedGet(BeaService.java:1339)
at com.jdimension.jlawyer.services.BeaService.getBeaWrapperVersion(BeaService.java:791)
Caused by: javax.net.ssl.SSLHandshakeException: Received fatal alert: certificate_required

Auffällig:
– Der Server startet ansonsten sauber.
– Die Datenbankmigration ist aktuell:
Current version of schema jlawyerdb: 3.5.0.16
Schema jlawyerdb is up to date. No migration necessary.
– Client-Server-Kompatibilität scheint grundsätzlich gegeben zu sein.
– Der Fehler tritt reproduzierbar direkt nach Login bzw. beim Initialisieren/Aktualisieren des beA-Moduls auf.

– Es handelt sich um eine direkte Windows-Installation, nicht Docker.

Meine Vermutung:
Das Zertifikat wird im Userdialog zwar gelesen und offenbar gespeichert, wird aber beim beA-Login/getToken nicht korrekt gefunden, nicht korrekt geladen oder nicht korrekt an den TLS-Handshake übergeben. Alternativ könnte nach dem Update ein Problem mit der Speicherung/Zuordnung des Zertifikats zum Benutzer oder mit der neuen beA-Wrapper-/Java-/TLS-Konfiguration bestehen.

Fragen:
1. Gibt es nach dem Update auf 3.5.0.x zusätzliche Schritte für die beA-Zertifikatszuordnung?
2. Gibt es einen bekannten Zusammenhang mit der Meldung „Received fatal alert: certificate_required“ in 3.5.0.x?
3. Sollte die beA-Integration in der Versionsinformation als „unknown“ erscheinen, oder deutet das bereits auf ein Problem hin?

Vollständige Client- und Serverlogs kann ich bei Bedarf nachreichen/anhängen.