接続に関する問題を解決する

移行アシスタントから移行元システムに接続できない場合は、このトピックを確認してください。ここでは、接続に関する一般的な原因と解決策をご紹介します。

CORS設定による接続エラー

Cross-Origin Resource Sharing(CORS)を使用する場合は、ソースシステムがターゲットシステムからの接続を許可していることを確認してください。CORSの設定は、$AIWDATA/config/tomcatsec/corsAllowedOrigins.cfgで構成されます。ファイルの更新方法は、このファイルに含まれています。

設定の不一致による接続エラー

ターゲットシステムまたはソースシステムがHTTPSを使用するように構成されているにもかかわらず、もう一方のシステムがHTTPSを使用しない場合、接続が拒否されることがよくあります。両方のシステムでHTTPSを使用するように設定するか、両方のHTTPSを無効にして、移行アシスタントを再度実行してみてください。

自己署名証明書による証明書エラー

自己署名証明書は、接続プロセス中に証明書エラーを引き起こします。エラーを克服するには、次の操作を行います。

  • 移行中は両方のシステムでHTTPSを無効にします。

    または

  • ソースシステムの証明書をターゲットシステムの認証局証明書ファイルにインポートします。

    このファイルには信頼できる証明書がリストアップされているので、サーバーはその証明書を使用するシステムに接続しても安全であることがわかります。証明書をインポートするには、次の操作を行います。

    1. ネットワーク管理者またはセキュリティー管理者から証明書のコピーを入手してください。

      証明書の名前を指定する必要がある場合は、通常、RICOH ProcessDirector管理 設定 セキュリティー)で設定したキーストアファイルに記載されています。

      証明書をエクスポートするには、keytoolを使用します。ソースサーバーのコマンドプロンプトで、your_keystorefile.certを適切な値に置き換えて、次のコマンドを入力します:

      keytool -export -alias tomcat -keystore your_keystore -rfc -file file.cert

      プロンプトが表示されたら、キーストアのパスワードを入力します。

    2. ターゲットシステムにログインし、エクスポートした証明書をアップロードします。
    3. ターゲットシステム上のJavaトラストストアの場所とパスワードを確認します。
      1. テキストエディターで$AIWPATH/ws/bin/setenv.shを開きます。
      2. 次のようにexport JAVA_OPTS=で始まる行を探します: 

        export JAVA_OPTS="-Xms128m -server -XX:NewSize=256m -XX:MaxNewSize=256m -XX:+DisableExplicitGC -Xms128m -Xmx2048m -XX:MaxPermSize=256m -Dcom.ibm.tools.attach.enable=no -Duser.language=en -Duser.region=US -Dlog4j.configurationFile=$AIWDATA/config/log4j.tomcat.properties -Djavax.net.ssl.trustStore=/path/to/mytruststore.jks -Djavax.net.ssl.trustStorePassword=my_password"

      3. -Djavax.net.ssl.trustStoreおよび-Djavax.net.ssl.trustStorePasswordで始まるエントリーを探します。

        • -Djavax.net.ssl.trustStoreのエントリーが見つかった場合、トラストストアディレクトリーとしてリストされた場所を使用します。
        • -Djavax.net.ssl.trustStorePasswordのエントリーがあれば、そのパスワードをtruststore_passwordに使用します。
        • どちらか、または両方のエントリーが見つからない場合は、次のデフォルト値を使用してください:

          トラストストアディレクトリー:/opt/infoprint/ippd/jre/jre/lib/security

          トラストストアのパスワード:changeit

    4. コマンドウィンドウを開き、Javaトラストストアディレクトリーに移動します:

      cd truststore_directory

    5. 証明書をターゲットシステムのJavaトラストストアにインポートします。
      1. hostnameにはRICOH ProcessDirectorサーバのホスト名を、file.certにはインポートする証明書の名前を、cacertsには認証局証明書のファイル名を、truststore_passwordには正しいパスワードを代入して、このコマンドを実行します:

        keytool -import -v -trustcacerts -alias hostname -file file.cert -keystore cacerts -storepass truststore_password

    6. ターゲットシステム上の証明書を一覧表示して、証明書がインポートされたことを確認します:

      keytool -list -v -keystore truststore -storepass truststore_password

上位層のトピック: 移行アシスタントを稼働する