Երբ անդամը նշել է HTTPS-ը, սակայն չի տրամադրել TLS հավաստագիր¶
Խնդիր¶
Երբ անդամի տեղեկատվական համակարգը (client information system) փորձում է ուղարկել հարցման հաղորդագրություն, անվտանգության սերվերը (Security Server) վերադարձնում է ստորև ներկայացված սխալի հաղորդագրությունը։
REST սխալի հաղորդագրություն¶
{
"type":"Server.ClientProxy.SslAuthenticationFailed",
"message":"Client (SUBSYSTEM:PLAYGROUND/COM/1234567-8/TestClient) specifies HTTPS but did not supply TLS certificate",
"detail":"2ea02d93-e0b8-4e2b-8c6e-fac20f53a3e3"
}
SOAP սխալի հաղորդագրություն¶
<?xml version="1.0" encoding="UTF-8"?>
<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/">
<SOAP-ENV:Body>
<SOAP-ENV:Fault>
<faultcode>Server.ClientProxy.SslAuthenticationFailed</faultcode>
<faultstring>Client (SUBSYSTEM:PLAYGROUND/COM/1234567-8/TestClient) specifies HTTPS but did not supply TLS certificate</faultstring>
<faultactor />
<detail>
<faultDetail>b782c3a4-f279-43d1-8684-2af318ec2ca5</faultDetail>
</detail>
</SOAP-ENV:Fault>
</SOAP-ENV:Body>
</SOAP-ENV:Envelope>
Լուծում¶
6.22.0 տարբերակից սկսած՝ անվտանգության սերվերի բոլոր անդամների համար լռելյայն միացման տեսակը սահմանված է HTTPS՝ անդամների չարտոնված օգտագործումը կանխելու նպատակով։ Սա նշանակում է, որ անվտանգության սերվերի և անդամի տեղեկատվական համակարգերի միջև միացումներում լռելյայն օգտագործվում է փոխադարձ TLS նույնականացում (mutual TLS authentication)։
Հետևաբար, նախքան որևէ ծառայություն ակտիվացնելը, անհրաժեշտ է անվտանգության սերվերում վերբեռնել տեղեկատվական համակարգի անդամի TLS հավաստագիրը (certificate)։ Վերը նշված սխալի հաղորդագրությունը ցույց է տալիս, որ անդամի տեղեկատվական համակարգի TLS հավաստագիրը դեռևս չի վերբեռնվել անվտանգության սերվերում։
Որպես այլընտրանք, միացման տեսակը կարող եք փոխել HTTP կամ NOAUTH, սակայն դա խորհուրդ չի տրվում։