Resolução de Problemas com o Servidor de HTTP
Pode utilizar a seguinte tabela para encontrar algumas informações que o ajudarão a revolver alguns dos problemas comuns do servidor de HTTP que poderá encontrar quando trabalhar com o DCM.
| Problemas de Servidor de Hypertext Transfer Protocol (HTTP) | |
| Problema | Solução Possível |
| O Hypertext Transfer Protocol Secure (HTTP) HTTPS não funciona. | Certifique-se de que o Servidor HTTP está corretamente configurado para utilizar SSL. Na edição V4R4 ou posterior, o arquivo de configuração tem de ter o SSLMODE ON (ATIVO) e o APPNAME definido utilizando a interface gráfica de utilizador (GUI) do HTTP Server e não utilizando o comando wrkhttpcfg. Para além disso, certifique-se de que a instância do servidor foi criada e de que o certificado do servidor está assinado. |
| O processo de registo de uma instância do HTTP Server como uma aplicação segura necessita de esclarecimento. | No sistema iSeries, vá para a interface da Web do HTTP Server para executar a configuração e a administração. Defina a configuração para o servidor. Terá de utilizar o ecrã de configuração da segurança para definir as directivas no arquivo de configuração, ou o sistema não executará o registo. Especificamente, na tela de configuração da segurança, tem de permitir ligações de SSL, tem de selecionar uma porta adequada e não utilizada e tem de aplicar as alterações. Note que, ao registar a instância, não seleciona automaticamente que certificado de sistema a instância deve utilizar. Tem de utilizar o DCM para escolher o certificado correcto para o ID de aplicação da instância do servidor utilizar sessões de SSL. Terá de atribuir um certificado específico à aplicação antes de tentar terminar e reiniciar a instância do servidor. |
| Está com dificuldades em configurar o HTTP Server para listas de validação e autenticação de clientes opcional. | Consulte o "HTTP Server Webmaster's Guide" para ver as opções sobre a configuração da instância. Estas informações também estão disponíveis no seguinte URL: https://www.ibm.com/eserver/iseries/products/http/docs/doc.htm . |
| O Netscape Communicator aguarda que a diretiva de configuração no código do HTTP Server expire antes de lhe permitir selecionar outro certificado. | Um valor elevado de certificado dificulta o registo de um segundo certificado, uma vez que o browser ainda está a utilizar o primeiro. |
| Está a tentar fazer com que o browser apresente o certificado X.509 ao HTTP Server para que possa utilizar o certificado como input para a API QsyAddVldlCertificate. | Tem de utilizar o HTTPS com SSLMODE ON (LIGADO) e SSLClientAuth ON para fazer com que o HTTP Server carregue a variável de ambiente HTTPS_CLIENT_CERTIFICATE. Poderá encontrar estas APIs no tópico APIS do OS/400 do Information Center. Também poderá consultar as seguintes listas de validação ou APIs relacionadas com certificados:
|
| Não consegue encontrar o arquivo de pedidos que é criado quando o HTTP Server é instalado. O sistema utiliza este arquivo para indicar os arquivos de conjuntos de chaves mistas válidos que se encontram na directiva KEYFILE dos arquivos de configuração no respectivo diretório. | Poderá encontrar mais informações sobre este assunto no tópico Migrar de uma versão anterior do DCM para uma versão V4R5 do Information Center. Para o HTTP Server o arquivo correto é o arquivo /qibm/userdata/httpsvr/keyring/keymreq.crt. Para o LDAP o arquivo correto é o arquivo /qibm/userdata/os400/dirsrv/qdirsrv.crt. |
| O HTTP Server demora demasiado tempo a responder ou o respectivo tempo é excedido quando pede uma lista dos certificados na lista de validação e existem mais de 10.000 itens. | Crie um trabalho batch que procure e elimine os certificados correspondentes a determinados critérios, como, por exemplo, todos os que já expiraram ou que provêm de uma determinada CA. |
| Observou um problema nos seus arquivos de certificados após instalar a V4R5 sobre uma edição anterior e o arquivo /qibm/userdata/httpsvr/keyring/keymreq.crt ou /qibm/usedata/os400/dirsrv/qdirsrv.crt já existe. O sistema não conseguiu completar a migração automática do conjunto de chaves mistas para a base de dados de chaves. | Especifique os arquivos do conjunto de chaves mistas antigo como o arquivo de certificados e localize e elimine o certificado ou certificados inválidos dos conjuntos de chaves mistas antes de chamar qicss/qyepmgrt para tentar executar de novo a migração. Também pode ignorar ou eliminar o arquivo .crt se a atividade de migração tiver movido todos os certificados importantes. |
| O HTTP Server não será iniciado com êxito com SSLMODE ON (ACTIVO) e DSPMSG QSYSOPR mostra que o QSECOFR recebeu uma mensagem de erro SSL_Init rc=-24 errno=-3021 quando o HTTP Server falha. | Número de erro -24 significa que o certificado expirou. Se a instância do servidor for o servidor *ADMIN, desligue temporariamente SSLMODE de modo a poder utilizar o DCM no servidor *ADMIN. Utilize o DCM para atribuir um certificado de sistema diferente à aplicação. Por exemplo, QIBM_HTTP_SERVER_ADMIN se a instância do servidor for o servidor *ADMIN. |