Resolución de problemas de conexión

Error de conexión debido a la configuración CORS

Si utiliza Cross-Origin Resource Sharing (CORS), asegúrese de que el sistema de origen permite conexiones desde el sistema de destino. Los ajustes CORS se configuran en $AIWDATA/config/tomcatsec/corsAllowedOrigins.cfg. En él se incluyen las instrucciones para actualizar el archivo.

Error de conexión debido a un desajuste en la configuración

Si su sistema de destino o de origen está configurado para utilizar HTTPS pero el otro sistema no, la conexión suele denegarse. Configure ambos sistemas para que utilicen HTTPS o desactívelo en ambos e intente ejecutar de nuevo el Asistente para la migración.

Errores de certificado debidos a certificados autofirmados

Los certificados autofirmados provocan errores de certificado durante el proceso de conexión. Para superar los errores:

• Desactive HTTPS en ambos sistemas durante la migración.

  O

• Importe el certificado del sistema de origen al archivo de certificados de la autoridad de certificación en el sistema de destino.

  Este archivo enumera los certificados de confianza, para que el servidor sepa que es seguro conectarse a los sistemas que los utilizan. Para importar el certificado:

  1. Obtenga una copia del certificado de su administrador de red o de seguridad.

     Si necesita proporcionar el nombre del certificado, normalmente se encuentra en el archivo de almacén de claves que configuró en RICOH ProcessDirector (Administración ⇒ Ajustes ⇒ Seguridad).

     Para exportar el certificado, utilice keytool. Escriba este comando en un símbolo del sistema en el servidor de origen, sustituyendo your_keystore y file.cert por los valores adecuados:

     keytool -export -alias tomcat -keystore your_keystore -rfc -file file.cert

     Cuando se le solicite, introduzca la contraseña del almacén de claves.

  2. Inicie sesión en el sistema de destino y cargue el certificado exportado.
  3. Determine la ubicación del almacén de confianza de Java y su contraseña en el sistema de destino.
     1. Abra $AIWPATH/ws/bin/setenv.sh en un editor de texto.
     2. Busque una línea que empiece por export JAVA_OPTS=, como ésta:

        export JAVA_OPTS="-Xms128m -server -XX:NewSize=256m -XX:MaxNewSize=256m -XX:+DisableExplicitGC -Xms128m -Xmx2048m -XX:MaxPermSize=256m -Dcom.ibm.tools.attach.enable=no -Duser.language=en -Duser.region=US -Dlog4j.configurationFile=$AIWDATA/config/log4j.tomcat.properties -Djavax.net.ssl.trustStore=/path/to/mytruststore.jks -Djavax.net.ssl.trustStorePassword=my_password"

     3. Busque entradas que empiecen por -Djavax.net.ssl.trustStore y -Djavax.net.ssl.trustStorePassword
        • Si encuentra una entrada para -Djavax.net.ssl.trustStore, utilice la ubicación indicada como directorio trustStore.
        • Si encuentra una entrada para -Djavax.net.ssl.trustStorePassword, utilice esa contraseña para truststore_password.
        • Si no encuentra ninguna o ambas entradas, utilice estos valores por defecto:

          Directorio Truststore: /opt/infoprint/ippd/jre/jre/lib/security

          Contraseña Truststore: changeit

  4. Abra una ventana de comandos y navegue hasta el directorio Java truststore:

     cd truststore_directory

  5. Importe el certificado al almacén de confianza de Java en el sistema de destino.
     1. Ejecute este comando, sustituyendo el nombre del host del servidor RICOH ProcessDirector por hostname, el nombre del certificado a importar por file.cert, el nombre de su archivo de certificados de autoridad de certificación por cacerts y la contraseña correcta por truststore_password:

        keytool -import -v -trustcacerts -alias hostname -file file.cert -keystore cacerts -storepass truststore_password

  6. Enumere los certificados en el sistema de destino para verificar que se ha importado el certificado:

     keytool -list -v -keystore truststore -storepass truststore_password