| Table of Contents |
|---|
...
Det finns vissa felsituationer som hanteras av Virtualiseringsplattformen och i dessa fall returneras ett VP-fel. Här är felsökningspunkter för de vanligt förekommande VP fel som konsumenter kan få:
VP004 Det finns ingen tjänsteproducent definierad i Tjänstekatalogen som har ett vägval som matchar ReceiverId (logisk adress), Tjänstekontrakt och dagens datum.
...
- Om felet dyker upp vänligen kontakta SLL IT Service desk, se nedan. Skicka in hela felmeddelandet för att underlätta felsökning
VP007 Den Det finns ingen behörighet för den tjänstekonsument som anropar att samverka med tjänsteproducenten. Avser behörigheter definierade i Tjänstekatalogen.
...
Ord | Definition |
|---|---|
| Logisk Adress | Den adress som används vid ett anrop. Vad den logiska adressen är beror på tjänstekontraktet. I de fall tjänstedomänen tillämpar källsystemsbaserad adressering motsvaras den logiska adressen av HSAID på systemet. I de fall tjänstedomänen tillämpar vårdenhetsbaserad verksamhetsbaserad adressering är logisk adress vårdenhetenen organisation, vanligen en vårdenhet. När ett källsystem ansluts anges med vilka logiska adresser systemet ska kunna adresseras. |
| Konsument | Det system som anropar tjänsteplattformen. |
| Producent | Det system som anropas av tjänsteplattformen.tar emot ett/bearbetar anrop. |
HTTPS / SSL
Q: Varför får man "javax.net.ssl.SSLHandshakeException" för utgående trafik från tjänsteplattform mot tjänsteproducent
...
- Klient (SKLTPs) certifikatets CA (root) saknas i tjänsteproducentens truststore (Received fatal alert: handshake_failure)
- Det saknas ett CA (root) certifikat i klientens (SKLTPs) truststore alternativt en felaktig konfiguration av truststore och den angivna filen finns inte (sun.security.validator.ValidatorException: No trusted certificate found)
- Servers namn som angivits i tjänsteproducentens certifikat (CN) stämmer ej överens med namnet eller IP adressen som angivits i URL:en (java.security.cert.CertificateException: No name matching ...)
- Tjänsteproducenten använder sig av GCM (Galois/Counter Mode) ciphers och dessa stöds ej av standard Java security (sun.security.validator.ValidatorException: Certificate chaining error)
- Fel certifikat installerat hos tjänsteproducenten. Troligen har signeringscertifikatet felaktigt installerats på servern instället för autentiseringscertifikatet från SITHS. (KeyUsage does not allow key encipherment)
Använd openssl för att kontrollera tjänsteproducentens certifikat:
$ openssl s_client [ -cert <client-cert> -key <private-key> ] -connect <producer-host-name>:<port> -showcerts
...
Q: Varför får man "javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair" för utgående trafik från tjänsteplattform mot tjänsteproducent
A: Java 7 och tidigare versioner stödjer ej Diffie-Hellman (DH) modulus nyckellängd överstigande 1024 bits. Använder tjänsteproducenten certifikat med längre nyckellängd och i synnerhet Apache 2.4.7 eller senare så är detta fel typiskt. Åtgärdas genom att lägga till specifika DH parametrar till tjänsteproducentens certifikat. Se en bit ned på denna sida från Apache (Why do I get handshake failures with Java-based clients when using a certificate with more than 1024 bits?)
...
-----BEGIN DH PARAMETERS----- MIGHAoGBAP//////////yQ/aoiFowjTExmKLgNwc0SkCTgiKZ8x0Agu+pjsTmyJR Sgh5jjQE3e+VGbPNOkMbMCsKbfJfFDdP4TVtbVHCReSFtXZiXn7G9ExC6aY37WsL /1y29Aa37e44a/taiZ+lrp8kEXxLH+ZJKGZR7OZTgf//////////AgEC -----END DH PARAMETERS-----
...
Java 8 stödjer upp till 2048, se denna artikel.
...
Q: Hur testar jag konnektivitet mot RTP?
...
~ $ openssl s_client -tls1 -connect prod.esb.rtp.sll.se:443 CONNECTED(00000003) depth=2 /C=SE/O=Inera AB/CN=SITHS Root CA v1 PP … kan komma några fel här beroende på att SITHS CA-cert inte finns i lokalt truststore. Det viktiga är att se CONNECTED ovan och egenskaper för RTP-certifikatet.
...