Resolução de problemas de conexão

Erro de conexão devido à configuração do CORS

Se você usar o CORS (Cross-Origin Resource Sharing, compartilhamento de recursos entre origens), certifique-se de que o sistema de origem permita conexões do sistema de destino. As configurações de CORS são definidas em $AIWDATA/config/tomcatsec/corsAllowedOrigins.cfg. As instruções para atualizar o arquivo estão incluídas nele.

Erro de conexão devido a incompatibilidade de configuração

Se o seu sistema de destino ou o sistema de origem estiver configurado para usar HTTPS, mas o outro sistema não estiver, a conexão geralmente é negada. Configure os dois sistemas para usar HTTPS ou desative-o em ambos e tente executar o Assistente de migração novamente.

Erros de certificado devido a certificados autoassinados

Os certificados autoassinados causam erros de certificado durante o processo de conexão. Para superar os erros:

• Desative o HTTPS em ambos os sistemas durante a migração.

  OU

• Importe o certificado do sistema de origem para o arquivo Certificate Authority Certificates (Certificados da autoridade de certificação) no sistema de destino.

  Esse arquivo lista os certificados confiáveis, para que o servidor saiba que é seguro se conectar aos sistemas que os utilizam. Para importar o certificado:

  1. Obtenha uma cópia do certificado com seu administrador de rede ou de segurança.

     Se for necessário fornecer o nome do certificado, ele geralmente está listado no arquivo keystore que você configurou em RICOH ProcessDirector (Administração ⇒ Configurações ⇒ Segurança).

     Para exportar o certificado, use o keytool. Digite esse comando em um prompt de comando no servidor de origem, substituindo your_keystore e file.cert pelos valores apropriados:

     keytool -export -alias tomcat -keystore your_keystore -rfc -file file.cert

     Quando solicitado, digite a senha do keystore.

  2. Faça login no sistema de destino e carregue o certificado exportado.
  3. Determine o local do Java truststore e sua senha no sistema de destino.
     1. Abra $AIWPATH/ws/bin/setenv.sh em um editor de texto.
     2. Procure uma linha que comece com export JAVA_OPTS=, como esta:

        export JAVA_OPTS="-Xms128m -server -XX:NewSize=256m -XX:MaxNewSize=256m -XX:+DisableExplicitGC -Xms128m -Xmx2048m -XX:MaxPermSize=256m -Dcom.ibm.tools.attach.enable=no -Duser.language=en -Duser.region=US -Dlog4j.configurationFile=$AIWDATA/config/log4j.tomcat.properties -Djavax.net.ssl.trustStore=/path/to/mytruststore.jks -Djavax.net.ssl.trustStorePassword=my_password"

     3. Procure entradas que comecem com: -Djavax.net.ssl.trustStore e -Djavax.net.ssl.trustStorePassword
        • Se você encontrar uma entrada para -Djavax.net.ssl.trustStore, use o local listado como o diretório do truststore.
        • Se você encontrar uma entrada para -Djavax.net.ssl.trustStorePassword, use essa senha para truststore_password.
        • Se você não encontrar uma ou ambas as entradas, use esses valores padrão:

          Diretório Truststore: /opt/infoprint/ippd/jre/jre/lib/security

          Senha da Truststore: changeit

  4. Abra uma janela de comando e navegue até o diretório do Java truststore:

     cd truststore_directory

  5. Importar o certificado para o truststore Java no sistema de destino.
     1. Execute esse comando, substituindo o nome do host do servidor RICOH ProcessDirector por hostname, o nome do certificado a ser importado por file.cert, o nome do arquivo de certificados da autoridade de certificação por cacerts e a senha correta por truststore_password:

        keytool -import -v -trustcacerts -alias hostname -file file.cert -keystore cacerts -storepass truststore_password

  6. Liste os certificados no sistema de destino para verificar se o certificado foi importado:

     keytool -list -v -keystore truststore -storepass truststore_password