この問題は、
server.xml ファイルの
keystorePass= に、ePO の
clientAuth.keystoreと一致しないパスワードが含まれている場合に発生する可能性があります。
server.xml は、
[ePO インストールパス]\Server\conf フォルダーにあります。 このファイルには、アプリケーション サーバー サービスがリッスンするコネクタまたはポートの定義が記載されています。 デフォルトでは、アプリケーション サーバーは
8443 と
8444 番ポートでリッスンしますが、任意のカスタムポートでリッスンするように設定を変更することもできます。
8443 番ポートでのコネクタの定義の例:
<Connector port="8443" truststoreType="jks" truststorePass="iB7racer2x" truststoreFile="keystore/certAuthCa.truststore" sslProtocol="TLS" sslEnabledProtocols="TLSv1.1, TLSv1.2" sessionCacheSize="400" server="Undefined" secure="true" scheme="https" protocol="org.apache.coyote.http11.Http11NioProtocol" processorCache="500" noCompressionUserAgents="gozilla, traviata" minSpareThreads="25" maxThreads="250" maxKeepAliveRequests="500" maxHttpHeaderSize="8192" maxConnections="500" keystorePass="iB7racer2x" keystoreFile="keystore/server.keystore" id="orion.server.https" enableLookups="false" disableUploadTimeout="true" compressionMinSize="2048" compression="on" compressableMimeType="text/html,text/xml,text/css,text/javascript,text/json,application/x-javascript,application/javascript,application/json" clientAuth="want" ciphers=" <list of ciphers>" acceptCount="100" URIEncoding="UTF-8" SSLEnabled="true"/>
8444 番ポートでのコネクタの定義の例:
<Connector port="8444" truststoreType="jks" truststorePass="iB7racer2x" truststoreFile="keystore/ca.keystore" sslProtocol="TLS" sslEnabledProtocols="TLSv1.1, TLSv1.2" sessionCacheSize="400" server="Undefined" secure="true" scheme="https" protocol="org.apache.coyote.http11.Http11NioProtocol" noCompressionUserAgents="gozilla, traviata" minSpareThreads="25" maxThreads="150" keystorePass="snowcap" keystoreFile="keystore/clientAuth.keystore" id="orion.server.clientCert" enableLookups="false" disableUploadTimeout="true" compressionMinSize="2048" compression="on" compressableMimeType="text/html,text/xml,text/css,text/javascript,text/json,application/x-javascript,application/javascript,application/json" clientAuth="want" ciphers=" <list of ciphers>" acceptCount="100" URIEncoding="UTF-8" SSLEnabled="true"/>
上記の例では、各コネクタの '
truststorePass=' および '
keystorePass=' に値 (文字列) が設定されていることが確認できます。 この 2 つの変数は、同じ名前の変数においては、8443 番ポートのコネクタと 8444 番ポートのコネクタの両方で同一の値が設定されている必要があります。 この記事に記載されている問題が発生している場合、上記の値が一致していない可能性があります。 この例では、'
keystorePass=' に '"
snowcap"' という値 (文字列) が設定されてしまっています。これには以前のバージョンで設定していた値が引き継がれてしまったことが原因として考えられます。 この値は 8443 番ポートの keystorePass の値 "iB7racer2x" と一致しておらず、正しくありません。 この設定では、ePO がコネクタで使用されるキーストア ファイルを正常にロードできなくなり、ePO を 8444 番ポートで初期化できなくなることですべてのデータ チャネル通信が失敗します。
