Sie können eine Fehlerbehebung bei Problemen durchführen, die bei der Implementierung
der Muster in IBM® SOA Policy Gateway Pattern auftreten können.
Verbindung zu DataPower wird während der Implementierung nicht hergestellt
Versuchen
Sie die folgenden Lösungen:
- Überprüfen Sie zusammen mit dem DataPower-Administrator,
ob der Benutzer und das Kennwort gültig sind:
- Überprüfen Sie in DataPower, ob der Benutzer vorhanden ist,
indem Sie zu
navigieren.
- Überprüfen Sie, ob der Benutzer vorhanden ist.
- Überprüfen Sie, ob der Benutzer berechtigt ist, XML Management Interface zu verwenden. Er muss zum
Beispiel die Systemadministratorberechtigung besitzen.
- Der DataPower-Administrator muss möglicherweise überprüfen,
ob das Benutzerkonto in den Benutzeragenteneinstellungen, zum Beispiel in den Einstellungen der
Basisauthentifizierung (Basic Authentication Settings), aktiviert ist.
- Überprüfen Sie, ob der DataPower-Hostname korrekt ist.
- Überprüfen Sie, ob XML Management Interface in DataPower aktiviert ist.
- Prüfen Sie die unten beschriebenen Schritte zur Fehlerbehebung bei einem SSL-Verbindungsfehler, um sicherzustellen,
dass die Zertifikate sowohl in der Datei DomainZipFile.zip als auch im
DataPower-Gerät ordnungsgemäß installiert sind.
Fehlerbehebung bei fehlgeschlagener Clientauthentifizierung für die gegenseitige Authentifizierung
Versuchen
Sie die folgenden Lösungen:
- Überprüfen Sie, ob sich die richtigen Zertifikate in der Datei DomainZipFile.zip befanden.
- Überprüfen Sie, ob das Kryptoprofil für den XML Management Interface-Port Berechtigungsnachweise
zur Überprüfung für alle Zertifikate in der Kette enthält.
- Überprüfen Sie, ob die Kennwörter für den öffentlichen Clientschlüssel und das
öffentliche Clientzertifikat korrekt sind.
Fehlerbehebung bei fehlgeschlagener Serverauthentifizierung
Versuchen
Sie die folgenden Lösungen:
- Überprüfen Sie, ob alle Zertifikate in der Kette im Verzeichnis
ihrDataPowerHostName der von Ihnen verwendeten Datei
DominZipFile.zip vorhanden sind.
- Überprüfen Sie, ob das SSL-Proxy-Profil ein Umkehrkryptoprofil hat, das die Berechtigungsnachweise zur Identifikation
bei der Zertifikatskette enthält.
Fehlerbehebung bei einem Fehler wegen bereits vorhandener Domäne
Versuchen Sie die folgende Lösung:
- Öffnen Sie im DataPower Control Panel die
Option 'Application Domains'. Überprüfen Sie, ob die Domäne bereits vorhanden ist.
Fehlerbehebung bei Portüberschneidungsfehler für die Beispielanwendung
Wenn
einer der Beispielservices nicht verfügbar ist, überprüfen Sie, ob die Ports in Ihrer Domäne mit anderen Domänen
im Konflikt stehen.
Versuchen Sie die folgenden Lösungen:
- Melden Sie sich bei DataPower an und wechseln Sie zur
Beispieldomäne. Öffnen Sie anschließend die Anzeige 'Control Panel' und klicken Sie auf das Symbol für
die XML-Firewall. Stellen Sie sicher, dass die XML-Firewalls alle einen aktiven Status haben.
- Suchen Sie nach 'HTTP Front Side Handler'. Überprüfen Sie, ob sich der einzelne HTTP-Front-Side-Handler
im aktiven Status befindet.
Fehlerbehebung bei fehlschlagender Verbindung zu einem SCP
Versuchen Sie die folgenden Lösungen:
- Überprüfen Sie, ob der SCP-Hostname korrekt ist.
- Überprüfen Sie, ob der SCP-Benutzer korrekt ist.
- Überprüfen Sie, ob das SCP-Kennwort korrekt ist.
- Führen Sie einen manuellen SCP-Test von einem Knoten in der
IBM Workload Deployer- oder
IBM PureApplication System-Umgebung
mit den angegeben Informationen durch.
Fehlerbehebung bei fehlschlagendem Abrufen der Datei DomainZipFile.zip
über SCP oder bei fehlschlagendem Debugging fehlender Artefakte
Versuchen Sie die folgenden Lösungen:
- Überprüfen Sie, ob die Datei DomainZipFile.zip an der URI-Position vorhanden ist.
- Überprüfen Sie, ob die in der Protokollfehlernachricht genannte Datei an der richtigen Position in
der Datei DomainZipFile.zip vorhanden ist.
Stellen Sie insbesondere sicher, dass sich die erforderlichen Zertifikate im richtigen Verzeichnis befinden.
Fehlerbehebung bei einem Umstufungsfehler (Promotionsfehler)
Es gibt zahlreiche Probleme, die
bei einer Umstufung (Promotion) auftreten können. Dazu gehören auch Fehler bei der Verbindung
zum Governance Master während der Implementierung.
Versuchen Sie die folgenden Lösungen:
- Überprüfen Sie die Parameter:
- Überprüfen Sie den Benutzer der WSRR-Zelle für den Governance Master (WSRRCELL).
- Überprüfen Sie das Kennwort für den Benutzer der WSRR-Zelle für den Governance Master.
- Überprüfen Sie den Hostnamen der WSRR-Zelle für den Governance Master.
- Überprüfen Sie den Zellennamen der WSRR-Zelle für den Governance Master.
- Überprüfen Sie den Austausch der Unterzeichnerzertifikate:
- Navigieren Sie zum Standardtruststore der Governance Master-Zelle (CellDefaultTrustStore) und stellen Sie sicher,
dass ein Zertifikatseintrag für den Deployment Manager (Dmgr) oder den eigenständigen Server der Laufzeitumgebung
(SOA Policy Gateway Basic Runtime oder
SOA Policy Gateway Advanced Runtime) vorhanden ist.
- Prüfen Sie in jeder Laufzeitumgebung
(SOA Policy Gateway Basic Runtime oder
SOA Policy Gateway Advanced Runtime) den Standardtruststore
'CellDefaultTruststore' der Zelle (im Fall einer Network Deployment-Umgebung) oder den Standardtruststore
'NodeDefaultTrustStore' des Knotens (für eigenständige WSRR-Server), um sicherzustellen, dass ein Zertifikat
für den Dmgr des Governance Masters vorhanden ist.
- Exportieren Sie die LTPA-Schlüssel aus beiden Zellen mit demselben Kennwort und überprüfen Sie,
ob sie identisch sind (z. B. die Byte).
- Stellen Sie sicher, dass die Promotionseigenschaftendatei Serverabschnitte mit dem entsprechenden
Informationen zu Host und Port sowie zu Benutzer und Kennwort enthält.
Diese Informationen sind in der Service-Registry-Konsole für den Governance Master zu finden:
- Navigieren Sie zu 'GovernanceMasterDMgrHost' oder 'ServiceRegistry' und wechseln Sie zur
Perspektive für Konfigurationen ('Configurations'). Suchen Sie im Abschnitt 'Actions' den Eintrag
Promotion und öffnen Sie die Promotionseigenschaftendatei. Für jede Umgebung
sollten XML-Elemente für jeden Server im WSRR-Staging-Knoten oder -Cluster vorhanden sein.
Wenn ein Cluster oder Knoten vom Typ 'production' vorhanden ist, sollten Einträge 'server:port'
für jeden vorhanden sein und es sollten Benutzer- und Kennwortinformationen vorhanden sein.
- Überprüfen Sie, ob die Serviceversion und der SOAP-Endpunkt beide die Klassifikation für
'Staging' und 'Production' haben.
- Wählen Sie in der Service-Registry-Konsole die SOA-Governance-Perspektive aus.
Öffnen Sie die Serviceversion und wählen Sie die Registerkarte für Klassifikationen ('Classifications') aus. Die
Werte 'Staging' und 'Production' müssen aktiviert sein.
Fehlerbehebung bei Fehlern mit der angepassten CLI
Versuchen Sie die folgenden Lösungen:
- Überprüfen Sie die Datei 'defaultLog' auf Fehlernachrichten in der DataPower-Domäne.
- Aktivieren Sie das CLI-Debugging und überprüfen Sie die entsprechenden Protokolle, bevor Sie
die CLI ein weiteres Mal ausführen.
Fehlerbehebung bei SSL-Fehlern wegen fehlender DataPower-Zertifikate
Wenn
nicht der korrekte Hostname für Ihr DataPower-Zertifikatsverzeichnis
in der Datei DomainZipFile.zip angegeben wurde, können die Scriptpakete keine Verbindung
zum WSRR-Server herstellen, wenn die gegenseitige Authentifizierung oder die Serverauthentifizierung
auf dem DataPower-Host aktiviert ist.
Fehlerbehebung bei WSRR/DataPower-Verbindungsproblemen
Wenn Sie erkennen, dass sich
die WSDL in einem Web-Service-Proxy in einem Status 'inaktiv' (Down) oder 'wird synchronisiert' (Synchronizing)
befindet, der sich nie in OK ändert, überprüfen Sie die folgenden Punkte:
- Überprüfen Sie, ob das Kryptozertifikat für den WSRR-Server (WSRRSVR) gültig ist.
- Überprüfen Sie, ob für DataPower die richtige
DNS-Konfiguration zur Erkennung des Hostnamens des WSRR-Servers oder des Dmgr eingerichtet ist.
- Wenn das DNS (Domain Name System) nicht richtig ist, besteht eine vorläufige Fehlerumgehung darin,
die URL in der WSRR-Serverdefinition so zu ändern, dass sie direkt die IP-Adresse angibt. Dazu
muss die IP-Adresse anstelle des Hostnamens (HostName) in der URL eingesetzt werden.
- Navigieren Sie zur WSRR-Subskription und führen Sie eine manuelle Synchronisation aus:
- Überprüfen Sie die Datei default.log auf Fehler in Bezug auf die Konnektivität des WSRR-Servers.
- Stellen Sie sicher, dass die erforderlichen Zertifikate den Zertifikaten in den Berechtigungsnachweisen zur Identifikation
für das Kryptoprofil des SSL-Proxy-Profils der XML-Managementschnittstelle (XML Management Interface) des
DataPower-Geräts entsprechen.