"Failed to send HTTP request. Error=12029" というエラーがログに記載され、"ウェークアップコール" や "クライアントタスクの実行" など、データチャネルに関連するタスクの実行に失敗する
Laatst gewijzigd: 2022-03-17 23:51:10 Etc/GMT
ontkenning
Betrokken producten
Talen:
Dit artikel is beschikbaar in de volgende talen:
常に適応し続ける XDR エコシステムが企業を活性化するしくみをお伝えします。
Trellix の CEO を務める Bryan Palma が、常に学習するセキュリティが決定的に必要であることを力説します。
Magic Quadrant で、19 のベンダーについてビジョンの完全性と実行能力が評価されました。レポートをダウンロードして詳細をご覧ください。
Gartner によると、XDR は脅威の防止、検出、応答を改善する可能性を秘めた新しい技術です。
2022 年に注意が必要なサイバー セキュリティ脅威は?
サイバー セキュリティ業界に安穏の時はありません。今こそ、この考え方を、ビジネスの活性化につながる利点として、また推進剤として念頭に置くべきです。
サイバー セキュリティの世界で信頼される二大リーダーが 1 つになって、耐久性の高いデジタル ワールドを実現します。
Trellix の CEO を務める Bryan Palma が、常に学習するセキュリティが決定的に必要であることを力説します。
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
"Failed to send HTTP request. Error=12029" というエラーがログに記載され、"ウェークアップコール" や "クライアントタスクの実行" など、データチャネルに関連するタスクの実行に失敗する
技術的な記事 ID:
KB91513
Laatst gewijzigd: 2022-03-17 23:51:10 Etc/GMT Omgeving
McAfee ePolicy Orchestrator (ePO) 5.x
Probleem 1
ePolicy Orchestrator サーバー サービスを開始するか、Apache が次のようなデータチャネル リクエストを処理しようとすると、エラーが記録されます:
E #08132 NAIMSERV server.cpp(1022): Error sending data channel message to application server
E #03920 MCUPLOAD SecureHttp.cpp(984): Failed to send HTTP request. Error=12029 (12029)
Probleem 2
Stderr.log は、ePolicy Orchestrator アプリケーション サーバー サービスを開始するとほぼ即座に次のエラーを記録します: SEVERE: Failed to initialize end point associated with ProtocolHandler ["http-nio-8444"]
java.io.IOException: Keystore was tampered with, or password was incorrect SEVERE: Failed to initialize connector [Connector[org.apache.coyote.http11.Http11NioProtocol-8444]] org.apache.catalina.LifecycleException: Failed to initialize component [Connector[org.apache.coyote.http11.Http11NioProtocol-8444]] Caused by: org.apache.catalina.LifecycleException: Protocol handler initialization failed Caused by: java.io.IOException: Keystore was tampered with, or password was incorrect Oorzaak
この問題は、server.xml ファイルの keystorePass= に、ePO の clientAuth.keystoreと一致しないパスワードが含まれている場合に発生する可能性があります。 server.xml は、[ePO インストールパス] 8443 番ポートでのコネクタの定義の例: <Connector port="8443" truststoreType="jks" truststorePass="iB7racer2x" truststoreFile="keystore/certAuthCa.truststore" sslProtocol="TLS" sslEnabledProtocols="TLSv1.1, TLSv1.2" sessionCacheSize="400" server="Undefined" secure="true" scheme="https" protocol="org.apache.coyote.http11.Http11NioProtocol" processorCache="500" noCompressionUserAgents="gozilla, traviata" minSpareThreads="25" maxThreads="250" maxKeepAliveRequests="500" maxHttpHeaderSize="8192" maxConnections="500" keystorePass="iB7racer2x" keystoreFile="keystore/server.keystore" id="orion.server.https" enableLookups="false" disableUploadTimeout="true" compressionMinSize="2048" compression="on" compressableMimeType="text/html,text/xml,text/css,text/javascript,text/json,application/x-javascript,application/javascript,application/json" clientAuth="want" ciphers=" <list of ciphers>" acceptCount="100" URIEncoding="UTF-8" SSLEnabled="true"/>
8444 番ポートでのコネクタの定義の例: <Connector port="8444" truststoreType="jks" truststorePass="iB7racer2x" truststoreFile="keystore/ca.keystore" sslProtocol="TLS" sslEnabledProtocols="TLSv1.1, TLSv1.2" sessionCacheSize="400" server="Undefined" secure="true" scheme="https" protocol="org.apache.coyote.http11.Http11NioProtocol" noCompressionUserAgents="gozilla, traviata" minSpareThreads="25" maxThreads="150" keystorePass="snowcap" keystoreFile="keystore/clientAuth.keystore" id="orion.server.clientCert" enableLookups="false" disableUploadTimeout="true" compressionMinSize="2048" compression="on" compressableMimeType="text/html,text/xml,text/css,text/javascript,text/json,application/x-javascript,application/javascript,application/json" clientAuth="want" ciphers=" <list of ciphers>" acceptCount="100" URIEncoding="UTF-8" SSLEnabled="true"/>
上記の例では、各コネクタの 'truststorePass=' および 'keystorePass=' に値 (文字列) が設定されていることが確認できます。 この 2 つの変数は、同じ名前の変数においては、8443 番ポートのコネクタと 8444 番ポートのコネクタの両方で同一の値が設定されている必要があります。 この記事に記載されている問題が発生している場合、上記の値が一致していない可能性があります。 この例では、'keystorePass=' に '"snowcap"' という値 (文字列) が設定されてしまっています。これには以前のバージョンで設定していた値が引き継がれてしまったことが原因として考えられます。 この値は 8443 番ポートの keystorePass の値 "iB7racer2x" と一致しておらず、正しくありません。 この設定では、ePO がコネクタで使用されるキーストア ファイルを正常にロードできなくなり、ePO を 8444 番ポートで初期化できなくなることですべてのデータ チャネル通信が失敗します。 Oplossing
truststorePass または keystorePass の値がいずれかのコネクタで異なる場合、server.xml のバックアップ を作成し、もう片方のポートのコネクタの変数の値と一致するように値を変更します。 上記の例では、'truststorePass' と 'keystorePass' の値は、8444 番ポートのコネクタの 'keystorePass' を除いて、全て "iB7racer2x" に設定されています。 この場合の解決方法は、8444 番ポートのコネクタの 'keystorePass="snowcap"' の値を、8443 番ポートの 'keystorePass="iB7racer2x"' の値と一致するように変更することです。 修正したら、server.xml ファイルを保存し、すべての ePO サービスを再起動します。 ontkenningDe inhoud van dit artikel is oorspronkelijk in het Engels uitgebracht. Als er verschillen zijn tussen de Engelse inhoud en de vertaling, is de Engelse inhoud altijd het meest accuraat. Een deel van deze inhoud is het resultaat van het gebruik van de machinevertaling van Microsoft.
Betrokken productenTalen:Dit artikel is beschikbaar in de volgende talen: |
|