如果
server.xml 文件中的
keystorePass= 行包含与ePO的
clientAuth.keystore 证书 不匹配的密码,则可能会出现此问题。
server.xml 文件位于
..\\Server\conf 文件夹。 此文件包含应用程序服务器服务侦听的连接器或端口的定义。 默认情况下,应用程序服务器侦听端口
8443和
8444,尽管客户可以将服务配置为侦听任何自定义端口。
端口的连接器定义示例
8443:
<Connector port="8443" truststoreType="jks" truststorePass="iB7racer2x" truststoreFile="keystore/certAuthCa.truststore" sslProtocol="TLS" sslEnabledProtocols="TLSv1.1, TLSv1.2" sessionCacheSize="400" server="Undefined" secure="true" scheme="https" protocol="org.apache.coyote.http11.Http11NioProtocol" processorCache="500" noCompressionUserAgents="gozilla, traviata" minSpareThreads="25" maxThreads="250" maxKeepAliveRequests="500" maxHttpHeaderSize="8192" maxConnections="500" keystorePass="iB7racer2x" keystoreFile="keystore/server.keystore" id="orion.server.https" enableLookups="false" disableUploadTimeout="true" compressionMinSize="2048" compression="on" compressableMimeType="text/html,text/xml,text/css,text/javascript,text/json,application/x-javascript,application/javascript,application/json" clientAuth="want" ciphers=" <list of ciphers>" acceptCount="100" URIEncoding="UTF-8" SSLEnabled="true"/>
端口的连接器定义示例
8444:
<Connector port="8444" truststoreType="jks" truststorePass="iB7racer2x" truststoreFile="keystore/ca.keystore" sslProtocol="TLS" sslEnabledProtocols="TLSv1.1, TLSv1.2" sessionCacheSize="400" server="Undefined" secure="true" scheme="https" protocol="org.apache.coyote.http11.Http11NioProtocol" noCompressionUserAgents="gozilla, traviata" minSpareThreads="25" maxThreads="150" keystorePass="snowcap" keystoreFile="keystore/clientAuth.keystore" id="orion.server.clientCert" enableLookups="false" disableUploadTimeout="true" compressionMinSize="2048" compression="on" compressableMimeType="text/html,text/xml,text/css,text/javascript,text/json,application/x-javascript,application/javascript,application/json" clientAuth="want" ciphers=" <list of ciphers>" acceptCount="100" URIEncoding="UTF-8" SSLEnabled="true"/>
请注意,在上面的示例中,您可以看到对于每个连接器的
truststorePass = 和
keystorePass = 。 在工作环境中,为每个字符串列出的字符串必须为相同的字符集。 在问题案例中,您可能为其中一个字符串列出了不同的字符串。 在上面的示例中,
keystorePass = 行包含值
snowcap,可能从较早版本结转。 此值与其他密码字符串的值不匹配,并且不正确。 此配置可阻止 ePO 成功加载连接器使用的密钥存储库文件,且 ePO 无法在端口8444上初始化,导致所有数据通道通信失败。