Questo problema può verificarsi se la
keystorePass= riga nel
server.xml file contiene Una password che non corrispondono
clientAuth.keystore certificate a per ePO.
Il
server.xml file si trova nel campo
..\\Server\conf cartella. Questo file contiene le definizioni dei connettori o delle porte su cui il servizio server applicazioni è in ascolto. Per impostazione predefinita, il server applicazioni è in ascolto sulle porte
8443 e
8444 , sebbene il cliente possa configurare il servizio per l'ascolto su qualsiasi porta personalizzata.
Esempio di definizione del connettore per la porta
8443 :
<Connector port="8443" truststoreType="jks" truststorePass="iB7racer2x" truststoreFile="keystore/certAuthCa.truststore" sslProtocol="TLS" sslEnabledProtocols="TLSv1.1, TLSv1.2" sessionCacheSize="400" server="Undefined" secure="true" scheme="https" protocol="org.apache.coyote.http11.Http11NioProtocol" processorCache="500" noCompressionUserAgents="gozilla, traviata" minSpareThreads="25" maxThreads="250" maxKeepAliveRequests="500" maxHttpHeaderSize="8192" maxConnections="500" keystorePass="iB7racer2x" keystoreFile="keystore/server.keystore" id="orion.server.https" enableLookups="false" disableUploadTimeout="true" compressionMinSize="2048" compression="on" compressableMimeType="text/html,text/xml,text/css,text/javascript,text/json,application/x-javascript,application/javascript,application/json" clientAuth="want" ciphers=" <list of ciphers>" acceptCount="100" URIEncoding="UTF-8" SSLEnabled="true"/>
Esempio di definizione del connettore per la porta
8444 :
<Connector port="8444" truststoreType="jks" truststorePass="iB7racer2x" truststoreFile="keystore/ca.keystore" sslProtocol="TLS" sslEnabledProtocols="TLSv1.1, TLSv1.2" sessionCacheSize="400" server="Undefined" secure="true" scheme="https" protocol="org.apache.coyote.http11.Http11NioProtocol" noCompressionUserAgents="gozilla, traviata" minSpareThreads="25" maxThreads="150" keystorePass="snowcap" keystoreFile="keystore/clientAuth.keystore" id="orion.server.clientCert" enableLookups="false" disableUploadTimeout="true" compressionMinSize="2048" compression="on" compressableMimeType="text/html,text/xml,text/css,text/javascript,text/json,application/x-javascript,application/javascript,application/json" clientAuth="want" ciphers=" <list of ciphers>" acceptCount="100" URIEncoding="UTF-8" SSLEnabled="true"/>
Si noti che nell'esempio sopra riportato viene visualizzato
truststorePass= e
keystorePass= per ciascun connettore. In un ambiente di lavoro, la stringa elencata per ciascuno deve essere lo stesso set di caratteri. In caso di problemi, è possibile che sia presente una stringa diversa elencata per una delle stringhe. Nell'esempio sopra riportato, la
keystorePass= riga contiene il valore
snowcap , possibilmente riportato da una versione precedente. Questo valore non corrisponde ai valori delle altre stringhe password e non è corretto. Questa configurazione impedisce a ePO di caricare correttamente il file keystore utilizzato dal connettore e ePO non è in grado di inizializzare sulla porta 8444, causando il mancato funzionamento di tutte le comunicazioni del canale dati.