Este problema puede producirse si la
keystorePass= línea
server.xml del archivo contiene una contraseña que no coincide con el
clientAuth.keystore certificate de ePO.
El
server.xml archivo se encuentra en la
..\\Server\conf . Este archivo contiene definiciones de los conectores o puertos en los que escucha el servicio del servidor de aplicaciones. De forma predeterminada, el servidor de aplicaciones escucha en los puertos
8443 y
8444 , aunque el cliente puede configurar el servicio para escuchar en cualquier puerto personalizado.
Ejemplo de la definición del conector para el puerto
8443 :
<Connector port="8443" truststoreType="jks" truststorePass="iB7racer2x" truststoreFile="keystore/certAuthCa.truststore" sslProtocol="TLS" sslEnabledProtocols="TLSv1.1, TLSv1.2" sessionCacheSize="400" server="Undefined" secure="true" scheme="https" protocol="org.apache.coyote.http11.Http11NioProtocol" processorCache="500" noCompressionUserAgents="gozilla, traviata" minSpareThreads="25" maxThreads="250" maxKeepAliveRequests="500" maxHttpHeaderSize="8192" maxConnections="500" keystorePass="iB7racer2x" keystoreFile="keystore/server.keystore" id="orion.server.https" enableLookups="false" disableUploadTimeout="true" compressionMinSize="2048" compression="on" compressableMimeType="text/html,text/xml,text/css,text/javascript,text/json,application/x-javascript,application/javascript,application/json" clientAuth="want" ciphers=" <list of ciphers>" acceptCount="100" URIEncoding="UTF-8" SSLEnabled="true"/>
Ejemplo de la definición del conector para el puerto
8444 :
<Connector port="8444" truststoreType="jks" truststorePass="iB7racer2x" truststoreFile="keystore/ca.keystore" sslProtocol="TLS" sslEnabledProtocols="TLSv1.1, TLSv1.2" sessionCacheSize="400" server="Undefined" secure="true" scheme="https" protocol="org.apache.coyote.http11.Http11NioProtocol" noCompressionUserAgents="gozilla, traviata" minSpareThreads="25" maxThreads="150" keystorePass="snowcap" keystoreFile="keystore/clientAuth.keystore" id="orion.server.clientCert" enableLookups="false" disableUploadTimeout="true" compressionMinSize="2048" compression="on" compressableMimeType="text/html,text/xml,text/css,text/javascript,text/json,application/x-javascript,application/javascript,application/json" clientAuth="want" ciphers=" <list of ciphers>" acceptCount="100" URIEncoding="UTF-8" SSLEnabled="true"/>
Observe que en el ejemplo anterior, puede ver
truststorePass= y
keystorePass= por cada conector. En un entorno de trabajo, la cadena mostrada para cada una debe ser el mismo conjunto de caracteres. En un caso problemático, es posible que tenga una cadena distinta para una de las cadenas. En el ejemplo anterior, la
keystorePass= línea contiene el valor
snowcap , posiblemente procedente de una versión anterior. Este valor no coincide con los valores de las demás cadenas de contraseña y no es correcto. Esta configuración impide que ePO cargue correctamente el archivo de almacén de claves utilizado por el conector y que ePO no se puede inicializar en el puerto 8444, lo que provoca un error en toda la comunicación del canal de datos.