Անցնել պարունակությանը

Երբ անդամը նշել է HTTPS-ը, սակայն չի տրամադրել TLS հավաստագիր

Խնդիր

Երբ անդամի տեղեկատվական համակարգը (client information system) փորձում է ուղարկել հարցման հաղորդագրություն, անվտանգության սերվերը (Security Server) վերադարձնում է ստորև ներկայացված սխալի հաղորդագրությունը։

REST սխալի հաղորդագրություն

{
   "type":"Server.ClientProxy.SslAuthenticationFailed",
   "message":"Client (SUBSYSTEM:PLAYGROUND/COM/1234567-8/TestClient) specifies HTTPS but did not supply TLS certificate",
   "detail":"2ea02d93-e0b8-4e2b-8c6e-fac20f53a3e3"
}

SOAP սխալի հաղորդագրություն

<?xml version="1.0" encoding="UTF-8"?>
<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/">
   <SOAP-ENV:Body>
      <SOAP-ENV:Fault>
         <faultcode>Server.ClientProxy.SslAuthenticationFailed</faultcode>
         <faultstring>Client (SUBSYSTEM:PLAYGROUND/COM/1234567-8/TestClient) specifies HTTPS but did not supply TLS certificate</faultstring>
         <faultactor />
         <detail>
            <faultDetail>b782c3a4-f279-43d1-8684-2af318ec2ca5</faultDetail>
         </detail>
      </SOAP-ENV:Fault>
   </SOAP-ENV:Body>
</SOAP-ENV:Envelope>

Լուծում

6.22.0 տարբերակից սկսած՝ անվտանգության սերվերի բոլոր անդամների համար լռելյայն միացման տեսակը սահմանված է HTTPS՝ անդամների չարտոնված օգտագործումը կանխելու նպատակով։ Սա նշանակում է, որ անվտանգության սերվերի և անդամի տեղեկատվական համակարգերի միջև միացումներում լռելյայն օգտագործվում է փոխադարձ TLS նույնականացում (mutual TLS authentication)։

Հետևաբար, նախքան որևէ ծառայություն ակտիվացնելը, անհրաժեշտ է անվտանգության սերվերում վերբեռնել տեղեկատվական համակարգի անդամի TLS հավաստագիրը (certificate)։ Վերը նշված սխալի հաղորդագրությունը ցույց է տալիս, որ անդամի տեղեկատվական համակարգի TLS հավաստագիրը դեռևս չի վերբեռնվել անվտանգության սերվերում։

Որպես այլընտրանք, միացման տեսակը կարող եք փոխել HTTP կամ NOAUTH, սակայն դա խորհուրդ չի տրվում։