"Failed to send HTTP request. Error=12029" というエラーがログに記載され、"ウェークアップコール" や "クライアントタスクの実行" など、データチャネルに関連するタスクの実行に失敗する
最終更新: 2022-03-17 23:51:10 Etc/GMT
免責事項
影響を受ける製品
言語:
この記事は、次の言語で表示可能です:
常に適応し続ける XDR エコシステムが企業を活性化するしくみをお伝えします。
Trellix の CEO を務める Bryan Palma が、常に学習するセキュリティが決定的に必要であることを力説します。
Magic Quadrant で、19 のベンダーについてビジョンの完全性と実行能力が評価されました。レポートをダウンロードして詳細をご覧ください。
Gartner によると、XDR は脅威の防止、検出、応答を改善する可能性を秘めた新しい技術です。
2022 年に注意が必要なサイバー セキュリティ脅威は?
サイバー セキュリティ業界に安穏の時はありません。今こそ、この考え方を、ビジネスの活性化につながる利点として、また推進剤として念頭に置くべきです。
サイバー セキュリティの世界で信頼される二大リーダーが 1 つになって、耐久性の高いデジタル ワールドを実現します。
Trellix の CEO を務める Bryan Palma が、常に学習するセキュリティが決定的に必要であることを力説します。
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
"Failed to send HTTP request. Error=12029" というエラーがログに記載され、"ウェークアップコール" や "クライアントタスクの実行" など、データチャネルに関連するタスクの実行に失敗する
技術的な記事 ID:
KB91513
最終更新: 2022-03-17 23:51:10 Etc/GMT 環境
McAfee ePolicy Orchestrator (ePO) 5.x
問題 1
ePolicy Orchestrator サーバー サービスを開始するか、Apache が次のようなデータチャネル リクエストを処理しようとすると、エラーが記録されます:
E #08132 NAIMSERV server.cpp(1022): Error sending data channel message to application server
E #03920 MCUPLOAD SecureHttp.cpp(984): Failed to send HTTP request. Error=12029 (12029)
問題 2
Stderr.log は、ePolicy Orchestrator アプリケーション サーバー サービスを開始するとほぼ即座に次のエラーを記録します: SEVERE: Failed to initialize end point associated with ProtocolHandler ["http-nio-8444"]
java.io.IOException: Keystore was tampered with, or password was incorrect SEVERE: Failed to initialize connector [Connector[org.apache.coyote.http11.Http11NioProtocol-8444]] org.apache.catalina.LifecycleException: Failed to initialize component [Connector[org.apache.coyote.http11.Http11NioProtocol-8444]] Caused by: org.apache.catalina.LifecycleException: Protocol handler initialization failed Caused by: java.io.IOException: Keystore was tampered with, or password was incorrect 原因
この問題は、server.xml ファイルの keystorePass= に、ePO の clientAuth.keystoreと一致しないパスワードが含まれている場合に発生する可能性があります。 server.xml は、[ePO インストールパス] 8443 番ポートでのコネクタの定義の例: <Connector port="8443" truststoreType="jks" truststorePass="iB7racer2x" truststoreFile="keystore/certAuthCa.truststore" sslProtocol="TLS" sslEnabledProtocols="TLSv1.1, TLSv1.2" sessionCacheSize="400" server="Undefined" secure="true" scheme="https" protocol="org.apache.coyote.http11.Http11NioProtocol" processorCache="500" noCompressionUserAgents="gozilla, traviata" minSpareThreads="25" maxThreads="250" maxKeepAliveRequests="500" maxHttpHeaderSize="8192" maxConnections="500" keystorePass="iB7racer2x" keystoreFile="keystore/server.keystore" id="orion.server.https" enableLookups="false" disableUploadTimeout="true" compressionMinSize="2048" compression="on" compressableMimeType="text/html,text/xml,text/css,text/javascript,text/json,application/x-javascript,application/javascript,application/json" clientAuth="want" ciphers=" <list of ciphers>" acceptCount="100" URIEncoding="UTF-8" SSLEnabled="true"/>
8444 番ポートでのコネクタの定義の例: <Connector port="8444" truststoreType="jks" truststorePass="iB7racer2x" truststoreFile="keystore/ca.keystore" sslProtocol="TLS" sslEnabledProtocols="TLSv1.1, TLSv1.2" sessionCacheSize="400" server="Undefined" secure="true" scheme="https" protocol="org.apache.coyote.http11.Http11NioProtocol" noCompressionUserAgents="gozilla, traviata" minSpareThreads="25" maxThreads="150" keystorePass="snowcap" keystoreFile="keystore/clientAuth.keystore" id="orion.server.clientCert" enableLookups="false" disableUploadTimeout="true" compressionMinSize="2048" compression="on" compressableMimeType="text/html,text/xml,text/css,text/javascript,text/json,application/x-javascript,application/javascript,application/json" clientAuth="want" ciphers=" <list of ciphers>" acceptCount="100" URIEncoding="UTF-8" SSLEnabled="true"/>
上記の例では、各コネクタの 'truststorePass=' および 'keystorePass=' に値 (文字列) が設定されていることが確認できます。 この 2 つの変数は、同じ名前の変数においては、8443 番ポートのコネクタと 8444 番ポートのコネクタの両方で同一の値が設定されている必要があります。 この記事に記載されている問題が発生している場合、上記の値が一致していない可能性があります。 この例では、'keystorePass=' に '"snowcap"' という値 (文字列) が設定されてしまっています。これには以前のバージョンで設定していた値が引き継がれてしまったことが原因として考えられます。 この値は 8443 番ポートの keystorePass の値 "iB7racer2x" と一致しておらず、正しくありません。 この設定では、ePO がコネクタで使用されるキーストア ファイルを正常にロードできなくなり、ePO を 8444 番ポートで初期化できなくなることですべてのデータ チャネル通信が失敗します。 解決策
truststorePass または keystorePass の値がいずれかのコネクタで異なる場合、server.xml のバックアップ を作成し、もう片方のポートのコネクタの変数の値と一致するように値を変更します。 上記の例では、'truststorePass' と 'keystorePass' の値は、8444 番ポートのコネクタの 'keystorePass' を除いて、全て "iB7racer2x" に設定されています。 この場合の解決方法は、8444 番ポートのコネクタの 'keystorePass="snowcap"' の値を、8443 番ポートの 'keystorePass="iB7racer2x"' の値と一致するように変更することです。 修正したら、server.xml ファイルを保存し、すべての ePO サービスを再起動します。 免責事項この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。
影響を受ける製品言語:この記事は、次の言語で表示可能です: |
|