ACR15.1+AES7.1+CM7.1

Модератор: Administrator

Ответить
Ant_dv
Участник форума
Сообщения: 76
Зарегистрирован: Чт 22 окт 2009, 13:10
Откуда: Ростов-на-Дону

ACR15.1+AES7.1+CM7.1

Сообщение Ant_dv »

Столкнулся с проблемой - разворачиваю SMGR+CM+AES 7.1. и ACR 15.1.
В SMGR создал сертификат серверный и загрузил на AES, все как в PSN004561u, тот который как трастед подгрузил в AES импортировал в keystore/cacerts на ACR.
Дальше читаю мануал по развертыванию ACR, в частности дополнение F. Сертификат через CSR запрос генерирую на SMGR, но проблема здесь начинается в том, что нет возможности с генерировать intermediate сертификат.
Как результат - доступ через https к ACR отсутствует, работает доступ только в iE, в остальных Chrome страница ввода пароля после ввода сбрасывает значения и возвращается обратно. Связи по DMCC нет - канал не поднимается. Линк между AES и CM поднят.
В логах ошибка на ARC "DMCC API не функционирует на 10.4.100.6. Причина: Connection has been shutdown: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target"
В логах AES сыпятся ошибки вида
"WARN - java.nio.channels.SocketChannel[connected local=/192.168.61.10:4722 remote=/192.168.61.11:44202]: closing channel because of an exception during handshake: Received fatal alert: certificate_unknown"
здесь 192.168.61.10 адрес AES,
192.168.61.11 - ACR
З.Ы. поднимал из интереса AES 6.3.3, так вот он сразу DMMC поднимает. Но на него лицензии нет.
З.Ы.Ы. Еще вопрос - пытался патчить ACR, но вылезла ошибка:
"[witness@avaya-acr patches]$ /opt/witness/java/latest/bin/java -cp patchtool.jar Patcher
Exception in thread "main" java.lang.UnsatisfiedLinkError: cannot execute /usr/bin/ps
at a.b.a.a.e.a(SourceFile:18)
at a.b.a.a.b.b(SourceFile:386)
at a.b.a.c.a.a(SourceFile:18)
at Patcher.main(SourceFile:9)"
Один раз ее поборол, а сейчас с нуля машину переставил и не помню как это делал.
gosha
Постоянный участник форума
Сообщения: 967
Зарегистрирован: Чт 18 сен 2008, 23:05

Re: ACR15.1+AES7.1+CM7.1

Сообщение gosha »

А так ли реально нужен https на ACR?
Ant_dv
Участник форума
Сообщения: 76
Зарегистрирован: Чт 22 окт 2009, 13:10
Откуда: Ростов-на-Дону

Re: ACR15.1+AES7.1+CM7.1

Сообщение Ant_dv »

gosha писал(а):А так ли реально нужен https на ACR?
Если пользоваться iE, то наверно не сильно, тем более, что веринтовский плагин для прослушивания работает только под iE.
Т.е. все эти сертификаты в ACR генерируем только для tomcat и работы https?
Больше заботит ошибка с сертификатом при установлении связи между AES и ACR.
gosha
Постоянный участник форума
Сообщения: 967
Зарегистрирован: Чт 18 сен 2008, 23:05

Re: ACR15.1+AES7.1+CM7.1

Сообщение gosha »

Ant_dv писал(а): Больше заботит ошибка с сертификатом при установлении связи между AES и ACR.
Вот это более серьезно.
Vladimir_A
Новый участник форума
Сообщения: 1
Зарегистрирован: Пт 22 июл 2022, 11:52
Откуда: Где-то рядом с Сатурном

Re: ACR15.1+AES7.1+CM7.1

Сообщение Vladimir_A »

Доброго времени. Получилось побороть проблему? У меня на работающем ACR выскочила ошибка:
DMCC API не функционирует на хх.ххх.хх.хх. Причина: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: validity check failed
DMCC API не функционирует на хх.ххх.хх.хх. Причина: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: validity check failed
Ошибка канала к CTI на CMCC: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: validity check failed
Ошибка канала к CTI на хх.ххх.хх.хх: stream down
Ошибка канала к CTI на хх.ххх.хх.хх: stream down

Я понял, что протух сертификат явовский но как его восстановить не понял. По факту просто в них нечего не понимаю.
Ответить