Versions Compared

Old Version 13

changes.mady.by.user Stockholms Läns Landsting

Saved on

compared with

New Version Current

changes.mady.by.user Stockholms Läns Landsting

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents

...

VP007 Det finns ingen behörighet för den tjänstekonsument som anropar att samverka med tjänsteproducentenanropar den logiska adressen. Avser behörigheter definierade i Tjänstekatalogen.

  1. Har beställning skickats in? Om inte skicka in beställning enligt rutiner beskrivna på http://www.vardgivarguiden.se/Omraden/E-tjanster-och-system-/e-tjanster-och-system/Infrastruktur/Regional-Tjansteplattform-RTP/för RTP på Vårdgivarguiden
  2. Används rätt Logisk Adress i anropet?
  3. Skicka en fråga till SLL till Serviceförvaltningen IT Service desk, se nedan. Ta med hela felmeddelandet för att underlätta felsökning.

...

Ord
Definition
Logisk AdressDen adress som används vid ett anrop. Vad den logiska adressen är beror på tjänstekontraktsbeskrivningen, vilken är kravspecifikationen för tjänstekontraktet. I de fall tjänstedomänen tillämpar källsystemsbaserad adressering motsvaras den logiska adressen av ett HSAID till systemet. I de fall tjänstedomänen tillämpar verksamhetsbaserad adressering är logisk adress en organisation, vanligen en vårdenhet. När ett källsystem ansluts anges med vilka logiska adresser systemet ska kunna adresseras.
KonsumentDet system som anropar.
ProducentDet system som tar emot ett/bearbetar anrop. 

...

  1. Klient (SKLTPs) certifikatets CA (root) saknas i tjänsteproducentens truststore  (Received fatal alert: handshake_failure)
  2. Det saknas ett CA (root) certifikat i klientens (SKLTPs) truststore alternativt en felaktig konfiguration av truststore och den angivna filen finns inte  (sun.security.validator.ValidatorException: No trusted certificate found)
  3. Servers namn som angivits i tjänsteproducentens certifikat (CN) stämmer ej överens med namnet eller IP adressen  som angivits i URL:en   (java.security.cert.CertificateException: No name matching ...)
  4. Tjänsteproducenten använder sig av GCM (Galois/Counter Mode) ciphers och dessa stöds ej av standard Java security (sun.security.validator.ValidatorException: Certificate chaining error)
  5. Fel certifikat installerat hos tjänsteproducenten. Troligen har signeringscertifikatet felaktigt installerats på servern instället för autentiseringscertifikatet från SITHS. (KeyUsage does not allow key encipherment)

Använd openssl för att kontrollera tjänsteproducentens certifikat: 

$ openssl s_client [ -cert <client-cert> -key <private-key> ] -connect <producer-host-name>:<port> -showcerts

 

...


Q: Varför får man "javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair" för utgående trafik från tjänsteplattform mot tjänsteproducent

A: Java 7 och tidigare versioner stödjer ej Diffie-Hellman (DH) modulus nyckellängd överstigande 1024 bits. Använder tjänsteproducenten certifikat med längre nyckellängd och i synnerhet Apache 2.4.7 eller senare så är detta fel typiskt. Åtgärdas genom att lägga till specifika DH parametrar till tjänsteproducentens certifikat. Se en bit ned på denna sida från Apache (Why do I get handshake failures with Java-based clients when using a certificate with more than 1024 bits?)

...