Ce problème peut se produire si la
keystorePass= ligne
server.xml du fichier contient un mot de passe qui ne correspond
clientAuth.keystore certificate pas à ePO.
Le
server.xml fichier se trouve dans le dossier
..\\Server\conf des packages Add-on du serveur. Ce fichier contient les définitions des connecteurs ou des ports écoutés par le service serveur d’applications. Par défaut, le serveur d’applications écoute sur les ports
8443 et
8444 , bien que le client puisse configurer le service pour qu’il écoute sur n’importe quel port personnalisé.
Exemple de définition de connecteur pour le port
8443 :
<Connector port="8443" truststoreType="jks" truststorePass="iB7racer2x" truststoreFile="keystore/certAuthCa.truststore" sslProtocol="TLS" sslEnabledProtocols="TLSv1.1, TLSv1.2" sessionCacheSize="400" server="Undefined" secure="true" scheme="https" protocol="org.apache.coyote.http11.Http11NioProtocol" processorCache="500" noCompressionUserAgents="gozilla, traviata" minSpareThreads="25" maxThreads="250" maxKeepAliveRequests="500" maxHttpHeaderSize="8192" maxConnections="500" keystorePass="iB7racer2x" keystoreFile="keystore/server.keystore" id="orion.server.https" enableLookups="false" disableUploadTimeout="true" compressionMinSize="2048" compression="on" compressableMimeType="text/html,text/xml,text/css,text/javascript,text/json,application/x-javascript,application/javascript,application/json" clientAuth="want" ciphers=" <list of ciphers>" acceptCount="100" URIEncoding="UTF-8" SSLEnabled="true"/>
Exemple de définition de connecteur pour le port
8444 :
<Connector port="8444" truststoreType="jks" truststorePass="iB7racer2x" truststoreFile="keystore/ca.keystore" sslProtocol="TLS" sslEnabledProtocols="TLSv1.1, TLSv1.2" sessionCacheSize="400" server="Undefined" secure="true" scheme="https" protocol="org.apache.coyote.http11.Http11NioProtocol" noCompressionUserAgents="gozilla, traviata" minSpareThreads="25" maxThreads="150" keystorePass="snowcap" keystoreFile="keystore/clientAuth.keystore" id="orion.server.clientCert" enableLookups="false" disableUploadTimeout="true" compressionMinSize="2048" compression="on" compressableMimeType="text/html,text/xml,text/css,text/javascript,text/json,application/x-javascript,application/javascript,application/json" clientAuth="want" ciphers=" <list of ciphers>" acceptCount="100" URIEncoding="UTF-8" SSLEnabled="true"/>
Notez que dans l’exemple ci-dessus, vous voyez
truststorePass= et
keystorePass= pour chaque connecteur. Dans un environnement de travail, la chaîne répertoriée pour chacune doit être le même ensemble de caractères. En cas de problème, il se peut qu’une chaîne différente soit répertoriée pour l’une des chaînes. Dans l’exemple ci-dessus, la
keystorePass= ligne contient la valeur
snowcap , éventuellement reportée à partir d’une ancienne version. Cette valeur ne correspond pas aux valeurs des autres chaînes de mot de passe et n’est pas correcte. Cette configuration empêche ePO de charger le fichier de la Banque de clés utilisé par le connecteur et ePO ne parvient pas à s’initialiser sur le port 8444, provoquant l’échec de la communication avec le canal de données.