Անցնել պարունակությանը

Ինչպե՞ս մեկնաբանել անվտանգության սերվերի պրոքսի սխալի հաղորդագրությունները

Անվտանգության սերվերի պրոքսի սխալի հաղորդագրություններ

Սխալի լուծման գործընթացի առաջին քայլը սխալի հաղորդագրության ծագման աղբյուրը հասկանալն է։ Հետևաբար կարևոր է իմանալ, թե ինչ բաղադրիչներ են ներառված հաղորդագրության հոսքում՝

  1. Տվյալների ծառայության օգտագործող
  2. Օգտագործողի անվտանգության սերվեր (օգտատիրոջ պրոքսի)
  3. Տվյալների ծառայության մատուցողի ավտանգության սերվեր (սերվերի պրոքսի)
  4. Ծառայության մատուցող

security-server-proxy

Սխալի հաղորդագրությունները կարող են ստեղծվել անվտանգության սերվերների (Security Servers) կամ ծառայության մատուցողի տեղեկատվական համակարգի կողմից։ Անվտանգության սերվերի կողմից ստեղծված սխալի հաղորդագրություններն ունեն ֆիքսված ինտերֆեյսին հատուկ (SOAP / REST) կառուցվածք։ Սակայն SOAP և REST սխալի հաղորդագրությունները պարունակում են նույն տեղեկատվությունը՝ անկախ հաղորդագրության ինտերֆեյսից։ Անվտանգության սերվերի ստեղծած սխալի հաղորդագրությունները ներառում են երեք դաշտ։

Դաշտ Նկարագրություն
type (REST)

faultCode (SOAP)
Սխալի կոդ, որը ցույց է տալիս սխալի ծագման աղբյուրը՝ օգտատիրոջ պրոքսի կամ սերվեր պրոքսի և սխալի տեսակը.

«Server.ClientProxy»-ով սկսվող սխալները առաջանում են օգտագործողի կողմի օգտատիրոջ պրոքսիում (client proxy). Այս դեպքում ավելի մանրամասն տեղեկատվություն կարելի է գտնել օգտագործողի անվտանգության սերվերի պրոքսի հավելվածի լոգում (/var/log/xroad/proxy.log)։

«Server.ServerProxy»-ով սկսվող սխալները առաջանում են տվյալների ծառայության մատուցողի սերվերի պրոքսիում։ Այս դեպքում ավելի մանրամասն տեղեկատվություն կարելի է գտնել տվյալների ծառայության մատուցողի անվտանգության սերվերի պրոքսի հավելվածի լոգում (/var/log/xroad/proxy.log)։
message (REST)

faultString (SOAP)
Սխալի ավելի մանրամասն նկարագրություն:
detail (REST)

faultDetail (SOAP)
Եզակի ID, որը կարող է օգտագործվել պրոքսի հավելվածի լոգում լրացուցիչ տեղեկատվություն որոնելու համար՝ (/var/log/xroad/proxy.log)։

Օրինակ՝ օգտատիրոջ պրոքսիի կողմից ստեղծված սխալի հաղորդագրություն օգտագործողի կողմի Անվտանգության սերվերի վերաբերյալ:

REST/JSON սխալի հաղորդագրություն

{
   "type":"Server.ClientProxy.SslAuthenticationFailed",
   "message":"Client (SUBSYSTEM:PLAYGROUND/COM/1234567-8/TestClient) specifies HTTPS but did not supply TLS certificate",
   "detail":"2ea02d93-e0b8-4e2b-8c6e-fac20f53a3e3"
}

REST/XML սխալի հաղորդագրություն

<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<error>
    <type>Server.ClientProxy.SslAuthenticationFailed</type>
    <message>
        Client (SUBSYSTEM:PLAYGROUND/COM/1234567-8/TestClient)
        specifies HTTPS but did not supply TLS certificate
    </message>
    <detail>2ea02d93-e0b8-4e2b-8c6e-fac20f53a3e3</detail>
</error>

SOAP սխալի հաղորդագրություն

<?xml version="1.0" encoding="UTF-8"?>
<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/">
   <SOAP-ENV:Body>
      <SOAP-ENV:Fault>
         <faultcode>
            Server.ClientProxy.SslAuthenticationFailed
         </faultcode>

         <faultstring>
            Client (SUBSYSTEM:PLAYGROUND/COM/1234567-8/TestClient)
            specifies HTTPS but did not supply TLS certificate
         </faultstring>

         <faultactor/>

         <detail>
            <faultDetail>
                b782c3a4-f279-43d1-8684-2af318ec2ca5
            </faultDetail>
         </detail>

      </SOAP-ENV:Fault>
   </SOAP-ENV:Body>
</SOAP-ENV:Envelope>

Սխալներ կարող են նաև առաջանալ տվյալների ծառայության մատուցողի տեղեկատվական համակարգում։ Տվյալ դեպքում տվյալների ծառայության մատուցողը կարող է ուղարկել ցանկացած անհատական սխալի հաղորդագրություն, եթե այն համապատասխանում է X-Road հաղորդագրության պրոտոկոլին։ Եթե սխալի հաղորդագրությունը ուղարկվում է և այն չի համապատասխանում վերը ներկայացված կառուցվածքին, դա նշանակում է, որ սխալը ստեղծվել է տվյալների ծառայության մատուցողի տեղեկատվական համակարգի կողմից։

Օգտագործողի կողմի անվտանգության սերվեր

Ստորև ներկայացված աղյուսակը ներկայացնում է օգտագործողի կողմի անվտանգության սերվերի կողմից ստեղծված ամենահաճախ հանդիպող սխալի հաղորդագրությունները և վերջիններիս նկարագրությունները։

Ներկայացված ցանկում ընդգրկված չեն անվտանգության սերվերի պրոքսիի կողմից ստեղծվող բոլոր սխալները։

Մինչ 7.8 տարբերակը կոդերի համար կիրառվում էր PascalCase snake_case-ի փոխարեն։

Սխալի կոդ (type / faultCode) Սխալի հաղորդագրություն (message / faultString) Նկարագրություն
server.clientproxy.unknown_member Հարցումը պարունակում է անվավեր օգտատիրոջ կամ ծառայության նույնականացուցիչ։
Օգտատեր 'SUBSYSTEM:instanceIdentifier/memberClass/memberCode/subsystemCode' not found Եթե օգտատերը չի գտնվել, ապա հարցման մեջ նշված օգտատերը գրանցված չէ օգտագործողի կողմի անվտանգության սերվերում։
Տվյալների ծառայության մատուցողի հասցեներ չեն գտնվել 'SERVICE:instanceIdentifier/memberClass/memberCode/subsystemCode/serviceCode'։ Եթե տվյալների ծառայության մատուցողի հասցեները չեն գտնվել, ապա առկա է սխալ ծառայության նույնականացուցիչում (identifier)։ Խնդրում ենք համոզվել, որ հարցման մեջ նշված ծառայության նույնականացուցիչի արժեքը ճիշտ է և համապատասխանում է տվյալների ծառայության մատուցողի անվտանգության սերվերում գրանցված տեղեկատվությանը։
server.clientproxy.network_error
Չի հաջողվել միանալ որևէ թիրախային հոսթի ([https://<TARGET_HOST>:5500/] Օգտագործողի կողմի անվտանգության սերվերը չի կարողանում հաստատել ցանցային կապ տվյալների ծառայության մատուցողի կողմի անվտանգության սերվերի հետ։ Խնդիրը սովորաբար պայմանավորված է firewall-ի սխալ կարգավորումներով։ Օգտագործողի կողմի Անվտանգության սերվերում պետք է թույլատրված լինի ելքային տրաֆիկը դեպի տվյալների ծառայության մատուցողի կողմի անվտանգության սերվերի 5500 և 5577 պորտերը։ Տվյալների ծառայության մատուցողի կողմի անվտանգության սերվերում պետք է թույլատրված լինի մուտքային տրաֆիկը 5500 և 5577 պորտերով՝ օգտագործողի կողմի անվտանգության սերվերից։
Անհայտ անուն կամ ծառայություն։ Հոսթնեյմին կցված հասցե չկա։ Տվյալների ծառայության մատուցողի կողմի անվտանգության սերվերի DNS որոնումը ձախողվում է, քանի որ սերվերը գրանցված է սխալ հանրային FQDN-ով: Կապ հաստատեք տվյալների ծառայության մատուցողի կողմի անվտանգության սերվերի ադմինիստրատորի հետ։
server.clientproxy.cannot_create_signature.signer.token_not_active 'softToken' թոքենը ակտիվ չէ։
server.clientproxy.service_failed.internal_Error Սխալի պատճառը, օրինակ՝ անվավեր միջավայրի նույնականացուցիչ՝ instanceIdentifier։ Հարցման մշակումը ձախողվեց օգտագործողի կողմի Անվտանգության սերվերում ներքին սխալի պատճառով։ Մանրամասների համար ստուգեք պրոքսի հավելվածի լոգը (/var/log/xroad/proxy.log)։
server.clientproxy.ssl_authentication_failed
Անվտանգության սերվերում վավեր նույնականացման սերտիֆիկատ առկա չէ։ Օգտագործողի անվտանգության սերվերը չունի վավեր նույնականացման սերտիֆիկատ (authentication certificate)։ Նույնականացման սերտիֆիկատը կարող է առկա չլինել, ակտիվ չլինել, գրանցված չլինել կամ չունենալ վավեր OCSP կարգավիճակ։ Խնդիրը լուծելու համար խնդրում ենք կատարել հետևյալ գործողությունը՝
  • Համոզվեք, որ նույնականացման սերտիֆիկատը ներմուծված է անվտանգության սերվերում։
  • Համոզվեք, որ սերտիֆիկատն ակտիվ է։
  • Համոզվեք, որ սերտիֆիկատը գրանցված է։
  • Եթե նույնականացման սերտիֆիկատի OCSP կարգավիճակը «լավ» չէ, ապա անվտանգության սերվերը չի կարող օգտագործել այդ սերտիֆիկատը։ OCSP կարգավիճակը կարելի է ստուգել անվտանգության սերվերի «Keys & Certificates-ում»։
  • Համոզվեք, որ նույնականացման սերտիֆիկատը պարունակող soft token-ը հասանելի է և մուտքագրված է համակարգում։ Թոքենի կարգավիճակը կարելի է ստուգել Անվտանգության սերվերի «Keys & Certificates»-ում։
Տվյալների ծառայության մատուցողի կողմից ուղարկված նույնականացման սերտիֆիկատը սխալ է։ Տվյալների ծառայության մատուցողի անվտանգության սերվերում առկա չէ վավեր նույնականացման սերտիֆիկատ։ Նույնականացման սերտիֆիկատը կարող է գոյություն չունենալ, ակտիվ կամ գրանցված չլինել, չունենալ վավեր OCSP կարգավիճակ։ Խնդիրը լուծելու համար խնդրում ենք փորձել հետևյալ գործողությունը՝
  • Համոզվեք, որ նույնականացման սերտիֆիկատը ներմուծված է անվտանգության սերվերում։
  • Համոզվեք, որ սերտիֆիկատն ակտիվ է։
  • Համոզվեք, որ սերտիֆիկատը գրանցված է։
  • Եթե նույնականացման սերտիֆիկատի OCSP կարգավիճակը «լավ» չէ, ապա անվտանգության սերվերը չի կարող օգտագործել այն։ OCSP կարգավիճակը կարելի է ստուգել անվտանգության սերվերի «Keys & Certificates»-ում։
  • Համոզվեք, որ նույնականացման սերտիֆիկատը պարունակող soft token-ը հասանելի է և մուտքագրված է համակարգում։ Թոքենի կարգավիճակը կարելի է ստուգել անվտանգության սերվերի «Keys & Certificates»-ում։
Այլընտրանքային դեպքում տվյալների ծառայության մատուցողի Անվտագության սերվերի կողմից վերադարձված նույնականացման սերտիֆիկատը չի համապատասխանում այն նույնականացման սերտիֆիկատին, որը գրանցված է տվյալ Անվտագության սերվերի գլոբալ կարգավորումներում։ Սա կարող է տեղի ունենալ, երբ տվյալների ծառայության մատուցողի Անվտագության սերվերը օգտագործում է արտաքին load balancer, որը կարգավորված չէ SSL passthrough-ի համար։
Օգտատերը (SUBSYSTEM:instanceIdentifier/memberClass/memberCode/subsystemCode) նշել է HTTPS, սակայն չի տրամադրել TLS սերտիֆիկատ։
Օգտատերը (SUBSYSTEM:instanceIdentifier/memberClass/memberCode/subsystemCode) նշել է HTTPS NO AUTH, սակայն ստեղծել է տեքստային տվյալների (plaintext) կապ։ Օգտագործողի կողմից կիրառվող ենթահամակարգի կապի տեսակը օգտագործողի անվտանգության սերվերում սահմանված է որպես HTTPS NO AUTH, սակայն ծառայության օգտագործողը փորձել է հաստատել կապ՝ օգտագործելով HTTP։ HTTPS NO AUTH կապի տեսակը պարտադրում է HTTPS-ի օգտագործումը, սակայն անվտանգության սերվերը չի ստուգում հաճախորդի TLS սերտիֆիկատը։ Այլ կերպ ասած՝ այստեղ օգտագործվում է HTTPS առանց փոխադարձ TLS նույնականացման (mTLS)։
server.clientproxy.io_error Չհաջողվեց գտնել որևէ սերտիֆիկատ 'SUBSYSTEM:instanceIdentifier/memberClass/memberCode/subsystemCode' անդամի համար։ Համոզվա՞ծ եք, որ սերտիֆիկատները պարունակող թոքենները մուտքագրված են համակարգում։ Այն անդամը, որը տիրապետում է այն ենթահամակարգին, որն օգտագործվում է որպես հարցման օգտատեր, չունի վավեր ստորագրության սերտիֆիկատ օգտագործողի անվտանգության սերվերում։ Ստորագրության սերտիֆիկատը (sign certificate) կարող է գոյություն չունենալ, կարող է ակտիվ չլինել կամ չունենալ վավեր OCSP կարգավիճակ։ Խնդիրը լուծելու համար խնդրում ենք կատարել հետևյալ գործողությունը՝
  • Համոզվեք, որ ստորագրության սերտիֆիկատը ներմուծված է անվտանգության սերվերում։
  • Համոզվեք, որ սերտիֆիկատն ակտիվ է։
  • Եթե ստորագրության սերտիֆիկատի OCSP կարգավիճակը «լավ» չէ, ապա անվտանգության սերվերը չի կարող օգտագործել այդ սերտիֆիկատը։ OCSP կարգավիճակը կարելի է ստուգել անվտանգության սերվերի «Keys & Certificates»-ում։
  • Համոզվեք, որ ստորագրության սերտիֆիկատը պարունակող թոքենը հասանելի է և մուտքագրված է համակարգում։ Թոքենի կարգավիճակը կարելի է ստուգել անվտանգության սերվերի «Keys & Certificates»-ում։
server.clientproxy.logging_failed.timestamper_failed
Չի հաջողվում ավելացնել ժամանակային դրոշմ (timestamp)․ քանի որ ժամանակային դրոշմի ծառայությունները կարգավորված չեն։ Հարցումների մատյանի (messagelog) ժամանակային դրոշմը ձախողվեց․ օգտագործողի անվտանգության սերվերի ժամանակային դրոշմի ծառայությունը կարգավորված չէ։
Հաղորդագրություններին ժամանակային դրոշմ ավելացնել հնարավոր չէ։ Հարցումների մատյանի (messagelog) ժամանակային դրոշմը կարող է ձախողվել մի քանի պատճառներով՝
  • օգտագործողի անվտանգության սերվերը չի կարողանում հաստատել ցանցային կապ ժամանակային դրոշմի ծառայության հետ, օրինակ՝ firewall-ի սխալ կարգավորումների պատճառով։
  • Ժամանակային դրոշմի ծառայությունը ներկայումս հասանելի չէ։ Մանրամասների համար ստուգեք պրոքսիի հավելվածի log-ը (/var/log/xroad/proxy.log)։
server.clientproxy.outdated_global_conf Գլոբալ կարգավորումների վավերականության ժամկետը լրացել է։ Օգտագործողի անվտանգության սերվերը չի կարողանում ներբեռնել գլոբալ կարգավորումները Կենտրոնական սերվերից (Central Server), և գլոբալ կարգավորումների տեղային պատճենի (local copy) վավերականության ժամկետը լրացել է։ Մանրամասների համար ստուգեք configuration client-ի հավելվածի լոգը (/var/log/xroad/configuration_client.log)։ Եթե անհրաժեշտ է ավելի մանրամասն լոգավորում, կարգավորեք configuration client-ը։ Կարող եք նաև վերագործարկել "xroad-confclient" գործընթացը։
$ systemctl restart xroad-confclient
Հնարավոր է, որ օգտագործողի կողմի Անվտագության սերվերը չի կարողանում հաստատել ցանցային կապ Կենտրոնական սերվերի (Central Server) հետ, օրինակ՝ firewall-ի սխալ կարգավորումների պատճառով։
server.clientproxy.logging_failed.internal_error Հաղորդագրությունների լոգի (messagelog) տվյալների բազայում գրառումները ձախողվել են օգտագործողի կողմի անվտանգության սերվերում։
Հարցումը ժամանակի սահմանաչափը գերազանցեց [Actor [ akka: // Proxy / user / LogManager # 2110275378 ]]-ում [40000 միլիվայրկյան]-ից հետո։ Ուղարկողը [null] ուղարկել է "ee.ria.xroad.common.messagelog.LogMessage" տիպի հաղորդագրություն։ Սա կարող է տեղի ունենալ, եթե անվտանգության սերվերը գերծանրաբեռնված է կամ կոշտ սկավառակի (hard disc) ազատ տարածքը սպառված է։ Ստուգեք սերվերի CPU-ի բեռնվածությունը և սկավառակի ազատ տարածքը։ Սերվերի վերագործարկումը նույնպես կարող է օգնել։
Futures-ի ժամանակը սպառվեց [40 վայրկյան] հետո։ Սա կարող է տեղի ունենալ, եթե անվտանգության սերվերը գերծանրաբեռնված է։ Ստուգեք սերվերի CPU-ի բեռնվածությունը կամ վերագործարկեք սերվերը։

Տվյալների ծառայության մատուցողի անվտանգության սերվեր

Ստորև ներկայացված աղյուսակը ներկայացնում է տվյալների ծառայության մատուցողի անվտանգության սերվերի կողմից ստեղծված ամենահաճախ հանդիպող սխալի հաղորդագրությունները և վերջիններիս նկարագրությունները։

Ներկայացված ցանկում ընդգրկված չեն անվտանգության սերվերի պրոքսիի կողմից ստեղծվող բոլոր սխալները։

Սխալի կոդ (type / faultCode) Սխալի հաղորդագրություն (message / faultString) Նկարագրություն
server.serverproxy.access_denied Հարցումը թույլատրելի չէ՝ SERVICE:instanceIdentifier/memberClass/memberCode/subsystemCode/serviceCode
server.serverproxy.service_failed.missing_header_field Սխալ ձևավորված SOAP հաղորդագրություն՝ վերնագիրը բացակայում է։ Տվյալների ծառայության մատուցողի տեղեկատվական համակարգի կողմից վերադարձված պատասխան հաղորդագրությունից բացակայում են մեկ կամ մի քանի պարտադիր SOAP վերնագրեր (headers)։ SOAP հարցման և պատասխան հաղորդագրությունները պետք է պարունակեն X-Road-ին հատուկ որոշ վերնագրեր։
server.serverproxy.service_failed.invalid_soap Սխալի պատճառը, օրինակ՝ org.xml.sax.SAXParseException; ֆայլի վաղաժամ ավարտ։ Տվյալների ծառայության մատուցողի տեղեկատվական համակարգը որպես պատասխան վերադարձրել է սխալ ձևավորված SOAP հաղորդագրություն։ Մանրամասների համար ստուգեք պրոքսի հավելվածի լոգը (/var/log/xroad/proxy.log)։ Ավելի մանրամասն լոգավորման անհրաժեշտության դեպքում կարգավորեք պրոքսիի լոգավորման մակարդակները։
server.serverproxy.unknown_service Անհայտ ծառայություն՝ SERVICE:instanceIdentifier/memberClass/memberCode/subsystemCode/serviceCode Հարցման մեջ ներառված ծառայության կոդով նույնականացված ծառայությունը գոյություն չունի տվյալների ծառայության մատուցողի անվտանգության սերվերում։ Խնդրում ենք համոզվել, որ հարցման մեջ նշված ծառայության կոդի արժեքը ճիշտ է և համապատասխանում է ծառայության մատուցողի անվտանգության սերվերում վրա գրանցված տեղեկատվությանը։
server.serverproxy.service_failed.http_error Սխալի պատճառը, օրինակ՝ Սերվերի պատասխանը` 301 (Moved Permanently)։ Տվյալների ծառայության մատուցողի անվտանգության սերվերը չի կարողացել հաջողությամբ միանալ ծառայության մատուցողի տեղեկատվական համակարգին։ Մանրամասների համար ստուգեք պրոքսիի հավելվածի լոգը (/var/log/xroad/proxy.log)։ Ավելի մանրամասն լոգավորման անհրաժեշտության դեպքում կարգավորեք պրոքսիի լոգավորման մակարդակները։
server.serverproxy.service_failed.internal_error Հարցման մշակումը ձախողվել է ծառայության մատուցողի Անվտանգության սերվերի ներքին սխալի պատճառով։
Signer.UnknownMember՝ անդամի համար որևէ սերտիֆիկատ չհաջողվեց գտնել'SUBSYSTEM:instanceIdentifier/memberClass/memberCode/subsystemCode'. Համոզվա՞ծ եք, որ սերտիֆիկատները պարունակող թոքենները մուտքագրված են համակարգում։ Ծառայության մատուցողի անվտանգության սերվերում առկա է խնդիր կանչվող ծառայության անդամի ստորագրության սերտիֆիկատի (sign certificate) հետ։ Ստորագրության սերտիֆիկատը (sign certificate) կարող է գոյություն չունենալ, կարող է ակտիվ չլինել կամ չունենալ վավեր OCSP կարգավիճակ։ Խնդիրը լուծելու համար խնդրում ենք կատարել հետևյալ գործողությունը՝
  • Համոզվեք, որ ստորագրության սերտիֆիկատը ներմուծված է անվտանգության սերվերում։
  • Համոզվեք, որ սերտիֆիկատն ակտիվ է։
  • Եթե ստորագրության սերտիֆիկատի OCSP կարգավիճակը «լավ» չէ, ապա Անվտանգության սերվերը չի կարող այն օգտագործել։ OCSP կարգավիճակը կարելի է ստուգել անվտանգության սերվերի «Keys & Certificates»-ում։
  • Համոզվեք, որ ստորագրության սերտիֆիկատը պարունակող թոքենրը հասանելի է։ Թոքենի կարգավիճակը կարելի է ստուգել անվտանգության սերվերի «Keys & Certificates»-ում։
Connection pool-ն անջատվել է։ Տվյալների ծառայության մատուցողի անվտանգության սերվերը չի կարողանում մուտք գործել իր տվյալների շտեմարան։ Մանրամասների համար ստուգեք պրոքսիի հավելվածի լոգը (/var/log/xroad/proxy.log) և Postgres-ի լոգը (/var/log/postgresql/)։ Ավելի մանրամասն լոգավորման անհրաժեշտության դեպքում կարգավորեք պրոքսիի լոգավորման մակարդակները։
server.serverproxy.service_failed.cannot_create_signature Անդամի ստորագրման տեղեկատվության ստացումը ձախողվել է: HttpError` Ստորագրողին (Signer) (port 5558) միանալու ժամանակը լրացել է։ Տվյալների ծառայության մատուցողի անվտանգության սերվերում առկա է խնդիր ստորագրողի (signer) հետ։ Մանրամասների համար ստուգեք ստորագրողի (signer)հավելվածի լոգը (/var/log/xroad/signer.log)։ Ավելի մանրամասն լոգավորման անհրաժեշտության դեպքում կարգավորեք ստորագրողի (signer) լոգավորման մակարդակները կամ վերագործարկեք «xroad-signer» գործընթացը։
$ systemctl restart xroad-signer
server.serverproxy.ServiceFailed.invalid_content_type Անվավեր բովանդակության տեսակ՝ <CONTENT_TYPE> Տվյալների ծառայության մատուցողի տեղեկատվական համակարգը վերադարձրել է պատասխան հաղորդագրություն, որի բովանդակության տեսակը (content type) չի ապահովվում ծառայության մատուցողի անվտանգության սերվերի կողմից։ SOAP ծառայությունների համար ապահովվող բովանդակության տեսակներն են՝ text/xml, application/xop+xml և multipart/related։ Իսկ REST ծառայությունների համար բովանդակության տեսակի սահմանափակումներ չկան։
server.serverproxy.CannotCreateSignature.Signer.token_not_active 'softToken' թոքենը ակտիվ չէ
server.serverproxy.ssl_authentication_failed Սերվերի սերտիֆիկատը վստահելի չէ Ծառայության մատուցողի անվտանգության սերվերի և ծառայության մատուցողի տեղեկատվական համակարգի միջև SSL նույնականացումը ձախողվել է։ Սխալն առաջանում է, երբ ծառայության կարգավորումներում ընտրված է «Verify TLS certificate» տարբերակը, սակայն ծառայության սերտիֆիկատը չի ներբեռնվել ծառայության մատուցողի անվտանգության սերվերում։ Սխալն ուղղելու համար անհրաժեշտ է հանել նշումը «Verify TLS certificate» նշավանդակում կամ ծառայության սերտիֆիկատը ներբեռնել ծառայության մատուցողի անվտանգության սերվերում։
'SUBSYSTEM:<instanceIdentifier>/<memberClass>/<memberCode>/<subsystemCode>' օգտատերը չունի IS սերտիֆիկատներ։ Ծառայության մատուցողի կողմի անվտանգության սերվերի և ծառայության մատուցողի տեղեկատվական համակարգի միջև SSL նույնականացումը ձախողվել է։ Սխալն առաջանում է, երբ ծառայության կարգավորումներում ընտրված է «Verify TLS certificate» տարբերակը, սակայն ծառայության սերտիֆիկատը ներբեռնված չէ տվյալների ծառայության մատուցողի անվտանգության սերվերում։ Սխալն ուղղելու համար անհրաժեշտ է հանել նշումը «Verify TLS certificate» նշավանդակում կամ ծառայության սերտիֆիկատը ներբեռնել տվյալների ծառայության մատուցողի անվտանգության սերվերում։
server.serverproxy.logging_failed.timestamper_failed
Հնարավոր չէ իրականացնել հաղորդագրությունների ժամանակային դրոշմի ծառայությունը։ Ժամանակային դրոշմի ծառայությունները կարգավորված չեն։ Հարցումների մատյանի (messagelog) ժամանակային դրոշմի ծառայությունը ձախողվել է, քանի որ տվյալների ծառայության մատուցողի անվտանգության սերվերում ժամանակային դրոշմի ծառայությունը կարգավորված չէ։
Հաղորդագրությունների ժամանակային դրոշմի ծառայությունը հնարավոր չէ իրականացնել։ Հարցումների մատյանի ժամանակային դրոշմի ծառայությունը կարող է ձախողվել մի քանի պատճառներով․
  • Տվյալների ծառայության մատուցողի անվտանգության սերվերը չի կարողանում կապ հաստատել ժամանակային դրոշմի ծառայության հետ, օրինակ՝ firewall-ի սխալ կարգավորումների պատճառով,
  • ժամանակային դրոշմի ծառայությունը ներկայումս հասանելի չէ։ Մանրամասների համար ստուգեք պրոքսիի հավելվածի լոգը (/var/log/xroad/proxy.log)։ Ավելի մանրամասն լոգավորման անհրաժեշտության դեպքում կարգավորեք պրոքսիի լոգավորման մակարդակները։
server.serverproxy.outdated_global_conf Գլոբալ կարգավորումների ժամկետը լրացել է։ Տվյալների ծառայության մատուցողի անվտանգության սերվերը չի կարողանում ներբեռնել գլոբալ կարգավորումները Կենտրոնական սերվերից (Central Server), և գլոբալ կարգավորումների տեղային պատճենի վավերականության ժամկետը լրացել է։ Մանրամասների համար ստուգեք configuration client-ի հավելվածի լոգը (/var/log/xroad/configuration_client.log)։ Ավելի մանրամասն լոգավորման անհրաժեշտության դեպքում կարգավորեք configuration client-ի լոգավորման մակարդակները կամ վերագործարկեք "xroad-confclient" գործընթացը։
$ systemctl restart xroad-confclient
Նաև հնարավոր է, որ տվյալների ծառայության մատուցողի անվտանգության սերվերը չի կարողանում կապ հաստատել Կենտրոնական սերվերի (Central Server) հետ, օրինակ՝ firewall-ի սխալ կարգավորումների պատճառով։
server.serverproxy.logging_failed.internal_error Հաղորդագրությունների լոգի (messagelog) տվյալների շտեմարանում գրառումը ձախողվում է ծառայության մատուցողի անվտանգության սերվերում։
Հարցումը ժամանակի սահմանաչափը գերազանցեց [Actor [akka://Proxy/user/LogManager#2110275378]]-ի վրա՝ [40000 միլիվայրկյան] հետո։ Ուղարկողը [null] ուղարկել է "ee.ria.xroad.common.messagelog.LogMessage" տիպի հաղորդագրություն։ Սա կարող է տեղի ունենալ, եթե անվտանգության սերվերը գերծանրաբեռնված է կամ կոշտ սկավառակի վրա ազատ տարածքը սպառված է։ Ստուգեք սերվերի CPU-ի բեռնվածությունը և ազատ սկավառակի տարածքը։ Կարող եք վերագործարկել նաև սերվերը։
Future-ի ժամանակը սպառվեց [40 վայրկյան] հետո: Սա կարող է տեղի ունենալ, եթե անվտանգության սերվերը գերծանրաբեռնված է։ Ստուգեք սերվերի CPU-ի բեռնվածությունը կամ վերագործարկեք սերվերը։
server.serverproxy.io_error Ստացվել է կրիտիկական ազդանշան՝ handshake_failure: Անվտանգության սերվերի և տվյալների ծառայության մատուցողի տեղեկատվական համակարգի միջև TLS handshake-ը ձախողվել է։ Սա կարող է տեղի ունենալ, եթե անվտանգության սերվերը և ծառայության տվյալների ծառայության մատուցողի տեղեկատվական համակարգը չեն սպասարկել նույն TLS cipher-ները և/կամ TLS protocol-ի տարբերակները։ Լռելյայն անվտանգության սերվերը սպասարկում է TLSv1.2։ Սպասարկվող TLS տարբերակները և cipher-ները կարելի է կարգավորել proxy-ի կարգավորումների միջոցով՝ proxy.client-tls-ciphers և proxy.client-tls-protocols: