Behebung von Verbindungsproblemen

Überprüfen Sie dieses Thema, wenn Sie vom Migrationsassistenten aus keine Verbindung zum Quellsystem herstellen können. Hier finden Sie einige häufige Ursachen für Verbindungsprobleme und Vorschläge zu ihrer Behebung.

Verbindungsfehler aufgrund der CORS-Konfiguration

Wenn Sie Cross-Origin Resource Sharing (CORS) verwenden, stellen Sie sicher, dass das Quellsystem Verbindungen vom Zielsystem zulässt. CORS-Einstellungen werden in $AIWDATA/config/tomcatsec/corsAllowedOrigins.cfg konfiguriert. Eine Anleitung zum Aktualisieren der Datei ist in der Datei enthalten.

Verbindungsfehler aufgrund von Konfigurationsfehlern

Wenn Ihr Ziel- oder Quellsystem für die Verwendung von HTTPS konfiguriert ist, das andere System jedoch nicht, wird die Verbindung oft verweigert. Richten Sie entweder beide Systeme für die Verwendung von HTTPS ein oder deaktivieren Sie es auf beiden und versuchen Sie erneut, den Migrationsassistenten auszuführen.

Zertifikatsfehler aufgrund von selbstsignierten Zertifikaten

Selbstsignierte Zertifikate führen zu Zertifikatsfehlern während des Verbindungsvorgangs. Um die Fehler zu beheben:

  • Deaktivieren Sie HTTPS auf beiden Systemen während der Migration.

    ODER

  • Importieren Sie das Zertifikat vom Quellsystem in die Datei Zertifikate der Zertifizierungsstelle auf dem Zielsystem.

    Diese Datei listet vertrauenswürdige Zertifikate auf, so dass der Server weiß, dass es sicher ist, sich mit Systemen zu verbinden, die diese Zertifikate verwenden. Um das Zertifikat zu importieren:

    1. Holen Sie sich eine Kopie des Zertifikats von Ihrem Netzwerk- oder Sicherheitsadministrator.

      Wenn Sie den Namen des Zertifikats angeben müssen, finden Sie ihn normalerweise in der Keystore-Datei, die Sie unter RICOH ProcessDirector (Verwaltung Einstellungen Sicherheit) konfiguriert haben.

      Um das Zertifikat zu exportieren, verwenden Sie keytool. Geben Sie diesen Befehl an einer Eingabeaufforderung auf dem Quellserver ein und ersetzen Sie Ihr_Schlüsselspeicher und file.cert durch die entsprechenden Werte:

      keytool -export -alias tomcat -keystore Ihr_Schlüsselspeicher -rfc -file file.cert

      Wenn Sie dazu aufgefordert werden, geben Sie das Passwort für den Schlüsselspeicher ein.

    2. Melden Sie sich am Zielsystem an und laden Sie das exportierte Zertifikat hoch.
    3. Ermitteln Sie den Speicherort des Java Truststores und sein Passwort auf dem Zielsystem.
      1. Öffnen Sie $AIWPATH/ws/bin/setenv.sh in einem Texteditor.
      2. Suchen Sie nach einer Zeile, die mit export JAVA_OPTS= beginnt, etwa so: 

        export JAVA_OPTS="-Xms128m -server -XX:NewSize=256m -XX:MaxNewSize=256m -XX:+DisableExplicitGC -Xms128m -Xmx2048m -XX:MaxPermSize=256m -Dcom.ibm.tools.attach.enable=no -Duser.language=en -Duser.region=US -Dlog4j.configurationFile=$AIWDATA/config/log4j.tomcat.properties -Djavax.net.ssl.trustStore=/path/to/mytruststore.jks -Djavax.net.ssl.trustStorePassword=my_password"

      3. Suchen Sie nach Einträgen, die mit beginnen: -Djavax.net.ssl.trustStore und -Djavax.net.ssl.trustStorePassword

        • Wenn Sie einen Eintrag für -Djavax.net.ssl.trustStore finden, verwenden Sie den angegebenen Ort als Truststore-Verzeichnis.
        • Wenn Sie einen Eintrag für -Djavax.net.ssl.trustStorePassword finden, verwenden Sie dieses Passwort für Truststore_Passwort.
        • Wenn Sie einen oder beide Einträge nicht finden, verwenden Sie diese Standardwerte:

          Truststore-Verzeichnis: /opt/infoprint/ippd/jre/jre/lib/security

          Truststore-Passwort: changeit

    4. Öffnen Sie ein Befehlsfenster und navigieren Sie zum Java-Truststore-Verzeichnis:

      cd Truststore_Verzeichnis

    5. Importieren Sie das Zertifikat in den Java Truststore auf dem Zielsystem.
      1. Führen Sie diesen Befehl aus und ersetzen Sie dabei Hostname durch den Hostnamen des Servers RICOH ProcessDirector, file.cert durch den Namen des zu importierenden Zertifikats, cacerts durch den Namen der Datei mit den Zertifikaten Ihrer Zertifizierungsstelle und Truststore_Passwort durch das richtige Passwort:

        keytool -import -v -trustcacerts -alias Hostname -file file.cert -keystore cacerts -storepass Truststore_Passwort

    6. Listen Sie die Zertifikate auf dem Zielsystem auf, um zu überprüfen, ob das Zertifikat importiert wurde:

      keytool -list -v -keystore Truststore -storepass Truststore_Passwort

Übergeordnetes Thema: Ausführen des Migrationsassistenten