当在 IBM® SOA
Policy Gateway Pattern 中部署模式时可以对常见问题进行故障诊断。
部署期间,无法连接到 DataPower
尝试以下解决方案:
- 检查 DataPower® 管理员用户和密码是否有效:
- 在 DataPower 中,通过转至验证存在此用户。
- 检查帐户是否存在。
- 检查用户是否有权使用 XML 管理界面;例如,系统管理员。
- DataPower 管理员可能需要检查用户代理设置中是否启用了此用户帐户;例如,基本认证设置。
- 检查 DataPower 主机名是否正确
- 检查是否启用 DataPower XML 管理界面。
- 查看下面的 SSL 连接故障步骤以验证在 DomainZipFile.zip 和 DataPower 设备上正确安装证书。
对“相互认证”客户机认证的故障进行故障诊断
尝试以下解决方案:
- 检查正确的证书是否存在于 DomainZipFile.zip 中。
- 检查 XML 管理界面端口上的加密概要文件是否具有包含链中所有证书的验证凭证。
- 检查客户机公用密钥和客户机公用证书的密码是否正确。
对服务器认证的故障进行故障诊断
尝试以下解决方案:
- 检查链中所有证书是否都存在于所使用的 DominZipFile.zip 文件的 yourDataPowerHostName 目录中。
- 检查 SSL 代理概要文件是否具有包含证书链的身份凭证的反向加密概要文件。
对已存在域的错误进行故障诊断
尝试以下解决方案:
- 在 DataPower 控制面板上,打开应用程序域。检查域是否已存在。
对样本应用程序的端口重叠错误进行故障诊断
如果某个样本服务不可用,那么检查您域中的端口是否与其他域中的发生冲突。
尝试以下解决方案:
- 登录 DataPower,并切换至样本域。然后,打开“控制面板”,单击“XML 防火墙”图标。检查 XML 防火墙是否都处于“运行”状态。
- 搜索 HTTP 前端处理程序。检查单个 HTTP 前端处理程序是否处于“运行”状态。
对未能连接到 SCP 进行故障诊断
尝试以下解决方案:
- 检查 SCP 主机名是否正确。
- 检查 SCP 用户是否正确。
- 检查 SCP 密码是否正确。
- 通过提供的信息手动从 IBM Workload
Deployer 或 IBM PureApplication
System 环境中的节点测试 SCP。
对从 SCP 检索 DomainZipFile.zip 文档或调试缺失工件的故障进行故障诊断
尝试以下解决方案:
- 检查 DomainZipFile.zip 是否存在于 URI 中。
- 检查日志故障中的文件是否存在于 DomainZipFile.zip 文件中的正确位置。
特别是,确保所需的证书位于正确目录中。
对提升故障进行故障诊断
提升过程中可能出现很多问题,包括部署期间连接到 Governance Master 的故障。
尝试以下解决方案:
- 检查参数:
- 检查 Governance Master WSRRCELL 的用户。
- 检查 Governance Master WSRR Cell 的用户密码。
- 检查 WSRR Governance Master Cell 的主机名。
- 检查 WSRR Governance Master Cell 的 CELL 名称。
- 检查签署者证书交换:
- 请转至 Governance Master 单元的 Cell Default Trust Store,并确保存在运行时环境部署管理器或独立服务器、SOA Policy Gateway Basic Runtime 或 SOA Policy Gateway Advanced Runtime 的证书项。
- 转至每个运行时环境:SOA Policy Gateway Basic Runtime 或 SOA Policy Gateway Advanced Runtime,并检查 CellDefaultTruststore(针对 ND 环境案例)或 NodeDefaultTrustStore(针对 WSRR 独立服务器),以确保 Governance Master 的部署管理器存在证书。
- 使用相同密码导出单元中的 LTPA 密钥,并检查它们是否相同(例如,字节数)。
- 确保提升属性文件包含适当主机和端口的服务器部分,以及用户和密码信息。
此信息可以在 Governance Master 的 ServiceRegistry 控制台中找到:
- 转至 GovernanceMasterDMgrHost 或 ServiceRegistry 并切换至配置透视图。在“操作”部分,找到提升并打开提升属性文件。对于每种环境,登台 WSRR 节点或集群中每个服务器都应有 XML 元素。
如果存在生产集群或节点,那么每个都应存在 server:port 条目,另外,还应存在用户和密码信息。
- 检查服务版本和 SOAP 端点是否都存在登台和生产的分类。
- 在“服务注册表控制台”中,选择“SOA 监管”透视图。
打开“服务版本”,然后选择“分类”选项卡。必须启用登台和生产。
对定制的 CLI 故障进行故障诊断
尝试以下解决方案:
- 检查 DataPower 域中错误消息的缺省日志。
- 启用 CLI 调试并检查那些日志是否在 CLI 的其他运行之前。
对由于缺失 DataPower 证书而导致的 SSL 故障进行故障诊断
如果未在 DomainZipFile.zip 文件中提供针对 DataPower 证书目录的正确主机名,那么在 DataPower 主机上启用相互认证或服务器认证的情况下,脚本程序包将无法连接至 WSRR 服务器。
对 WSRR/DataPower 连接问题进行故障诊断
如果在 Web Service 代理中看到 WSDL 的状态为 Down 或 Synchronizing,从未更改为 Okay,请检查以下项:
- 检查 WSRR 服务器 (WSRRSVR) 的加密证书是否有效。
- 检查 DataPower 是否设置了正确的 DNS 以识别 WSRR 服务器或部署管理器的主机名。
- 如果 DNS 不正确,临时的变通方法是用 IP 替换 WSRR 服务器定义中 URL 内的主机名,从而将该 URL 更改为直接指向该 IP。
- 转至 WSRR 预订并执行手动同步:
- 查看 default.log,以了解与 WSRR 服务器连接相关的错误。
- 确保所需证书与 DataPower 设备 XML 管理接口 SSL 代理概要文件的加密概要文件身份凭证中的证书匹配。