パターンを IBM® SOA
Policy Gateway Pattern にデプロイする際の共通する問題をトラブルシューティングできます。
デプロイメント中の DataPower への接続障害
以下の解決方法を試してみてください。
- DataPower® 管理者に依頼して、ユーザーおよびパスワードが有効であることを確認してください。
- DataPowerで、と移動し、ユーザーが存在することを確認します。
- アカウントが存在することを確認します。
- ユーザーに、XML Management Interface を使用する特権 (例えば、システム管理者) があることを確認します。
- DataPower 管理者は、ユーザー・アカウントがユーザー・エージェント設定 (例えば、基本認証設定など) で有効になっているかどうかを確認する必要があります。
- DataPower ホスト名が正しいことを確認します。
- DataPower XML 管理インターフェースが有効になっていることを確認します。
- 以下の SSL 接続障害に関する手順を確認し、証明書が DomainZipFile.zip および DataPower アプライアンスの両方に正しくインストールされていることを検証します。
相互認証クライアント認証の障害のトラブルシューティング
以下の解決方法を試してみてください。
- DomainZipFile.zip に正しい証明書が含まれていることを確認します。
- XML 管理インターフェースのポートの暗号プロファイルが、チェーン内のすべての証明書を備えた妥当性検査の資格情報を保持していることを確認します。
- クライアント公開鍵とクライアント公開証明書のパスワードが正しいことを確認します。
サーバー認証の障害のトラブルシューティング
以下の解決方法を試してみてください。
- 使用中の DominZipFile.zip ファイルの yourDataPowerHostName ディレクトリーに、チェーン内のすべての証明書が存在することを確認します。
- SSL プロキシー・プロファイルに、証明書チェーンを持つ ID 資格情報を含んだリバース暗号プロファイルがあることを確認します。
既存ドメインのエラーのトラブルシューティング
以下の解決方法を試してみてください。
- DataPower 制御パネルで、アプリケーション・ドメインを開きます。
ドメインが既存であるかどうかを確認します。
サンプル・アプリケーションのポート・オーバーラップ・エラーのトラブルシューティング
サンプル・サービスの 1 つが使用不可になっている場合、ドメイン内のポートが他のドメインと競合していないかどうかを確認します。
以下の解決方法を試してみてください。
- DataPower にサインインして、サンプル・ドメインに切り替えます。
次に、「制御パネル (Control Panel)」を開いて、「XML ファイアウォール」アイコンをクリックします。
「XML ファイアウォール」がすべて「稼働 (Up)」状態にあることを確認します。
- 「HTTP フロント・サイド・ハンドラー (HTTP Front Side Handler)」を探します。
単一の「HTTP フロント・サイド・ハンドラー (HTTP Front Side handler)」が「稼働 (Up)」状態にあることを確認します。
SCP への接続障害のトラブルシューティング
以下の解決方法を試してみてください。
- SCP ホスト名が正しいことを確認します。
- SCP ユーザーが正しいことを確認します。
- SCP パスワードが正しいことを確認します。
- 指定された情報を使用して、IBM Workload
Deployer または IBM PureApplication
System 環境のノードから手動で SCP をテストします。
SCP からの DomainZipFile.zip ファイルの取得または欠落成果物のデバッグの際の障害のトラブルシューティング
以下の解決方法を試してみてください。
- URI に DomainZipFile.zip が存在することを確認します。
- ログ障害で指摘されたファイルが DomainZipFile.zip ファイルの正しい場所にあることを確認します。
特に、必要な証明書が正しいディレクトリーにあることを確認してください。
プロモーション障害のトラブルシューティング
デプロイメント時に Governance Master への接続に失敗するなど、プロモーション中に発生する可能性のある問題は多数あります。
以下の解決方法を試してみてください。
- 以下のようにしてパラメーターを確認します。
- Governance Master WSRRCELL のユーザーを確認します。
- Governance Master WSRR Cell のユーザーのパスワードを確認します。
- WSRR Governance Master Cell のホスト名を確認します。
- WSRR Governance Master Cell のセル名を確認します。
- 以下のようにして、署名者証明書の交換を確認します。
- 「Governance Master Cell」の「セルのデフォルト・トラストストア (Cell Default Trust Store)」に移動し、ランタイム環境 SOA Policy Gateway Basic Runtime または SOA Policy Gateway Advanced Runtime の Dmgr またはスタンドアロン・サーバーの証明書エントリーがあることを確認します。
- それぞれのランタイム環境 SOA Policy Gateway Basic Runtime または SOA Policy Gateway Advanced Runtime に移動し、
「CellDefaultTrust ストア (CellDefaultTrust store)」(ND 環境の場合) または「NodeDefaultTrustStore」(WSRR スタンドアロン・サーバーの場合) で Governance Master の Dmgr の証明書があることを確認します。
- 両方のセルから同じパスワードを使用して LTPA 鍵をエクスポートし、それらが同じである (例えば、バイト数など) ことを確認します。
- プロモーション・プロパティー・ファイルのサーバー・セクションに、適切なホストおよびポート、さらにユーザーおよびパスワードの情報が指定されていることを確認してください。
この情報は、以下の手順で、Governance Master の ServiceRegistry コンソールで見つけることができます。
- 「GovernanceMasterDMgrHost」または「ServiceRegistry」に移動して、「構成 (Configurations)」パースペクティブに切り替えます。
「アクション (Actions)」セクションで、「プロモーション (Promotion)」を見つけてプロモーション・プロパティー・ファイルを開きます。
環境ごとに、ステージング WSRR ノードまたはクラスターの各サーバーに関する XML 要素があります。
実動のクラスターまたはノードがある場合は、それぞれに server:port エントリーがあり、さらにユーザーおよびパスワードの情報があるはずです。
- 「サービス・バージョン (Service Version)」と「SOAP エンドポイント (SOAP Endpoint)」の両方に、「ステージング (staging)」および「実動 (Production)」の「種別 (Classification)」があることを確認します。
- サービス・レジストリー・コンソールで、「SOA ガバナンス (SOA Governance)」パースペクティブを選択します。
「サービス・バージョン (Service Version)」を開き、「種別 (Classifications)」タブを選択します。
「ステージング (Staging)」および「実動 (Production)」が有効になっていなければなりません。
カスタマイズした CLI の障害のトラブルシューティング
以下の解決方法を試してみてください。
- DataPower ドメインで、defaultLog でエラー・メッセージを確認します。
- CLI デバッグを有効にして、追加の CLI を実行する前に、これらのログを確認します。
DataPower 証明書欠落が原因の SSL 障害のトラブルシューティング
DomainZipFile.zip ファイル内に、DataPower 証明書ディレクトリーの正しいホスト名が提供されていない場合、DataPower ホストで相互認証またはサーバー認証が有効になっていると、スクリプト・パッケージの WSRR サーバーへの接続が失敗します。
WSRR/DataPower 接続問題のトラブルシューティング
Web サービス・プロキシーの WSDL の状況が、「ダウン (Down)」または「同期中 (Synchronizing)」状態であり「良好 (Okay)」に切り替わらない場合は、以下を確認してください。
- 暗号証明書が WSRR サーバー (WSRRSVR) に対して有効であることを確認します。
- DataPower で、WSRR サーバーまたは Dmgr のホスト名を認識するように DNS が正しくセットアップされていることを確認します。
- DNS に誤りがある場合の一時的な回避策は、WSRR サーバー定義の URL を、その URL 内のホスト名の IP に置き換えて、直接 IP を指すように変更することです。
- 「WSRR サブスクリプション」に移動し、以下の手順で手動による同期を行います。
- default.log で、WSRR サーバーの接続に関するエラーを調べます。
- 必要な証明書が、DataPower Appliances XMLManagement Interface SSL プロキシー・プロファイルの暗号プロファイルに関する ID 資格情報の証明書と一致することを確認します。