CData Arc で発生する一般的なエラーのトラブルシューティング
このページでは、CData Arc の使用中に発生する可能性のある一般的なエラー、これらのエラーの考えられる原因、および解決方法の一覧を提供します。 これらのエラーは、発生した類似のコンテキストに基づいてグループ化されますが、これらのグループ化はすべての場合に当てはまるわけではありません。 そのため、特定のエラーのテキストをページで検索するのが最も簡単な場合があります。
以下に記載されていないエラーが発生した場合は、「サポートチーム」にご連絡ください。
- AS2 エラー
- レシートの署名を確認できませんでした。:Message digest mismatch in signature
- レシートの署名を確認できませんでした。:The certificate specified does not match the signature
- レシートの署名を確認できませんでした。:Message digest was encrypted with unknown algorithm
- MDN エラー:認証に失敗しました。
- MDN エラー:署名の認証に失敗しました:署名者のアイデンティティを認証できませんでした
- MDN エラー:予期せぬ処理エラー
- Incoming request did not match a configured trading partner profile
- Synchronous MDN expected but not received
- Unsigned MDN received, but signed MDN requested
- 接続エラー
- HTTP エラー
- 500 Internal Server Error
- 400 Bad request
- 404 Not Found
- 401 Unauthorized
- 403 Forbidden
- 504 Gateway Timeout
- SSL/TLS Errors
- Error during handshake: The token supplied to the function is invalid
- Error during handshake: The buffer supplied to a function was too small
- Error during handshake:The function requested is not supported
- 一般的な証明書のエラー
- EDI エラー
- その他のエラー
AS2 エラー
次のエラーは主に、AS2 接続のコンテキストで発生します。 多くの場合これらは、MDN レシートなどのAS2 プロトコルの詳細に関連しています。
レシートの署名を確認できませんでした。:Message digest mismatch in signature
原因
MDN レシート署名には、メッセージの内容が転送中に変更されていないことを証明するメッセージダイジェストが含まれます。 ダイジェストの不一致は、MDN が受信前に変更されたか、パートナー側で適切に生成されなかったことを示します。
解決策
まず、パートナーから返されたMDN を調べて、明らかな問題がないかどうかを確認します。 MDN にアクセスするには、(AS2 コネクタの 「インプット」タブまたはトランザクションログで)このエラーが発生したトランザクションの完全なログをダウンロードします。
CData Arc サポートチームは、問題がすぐに明らかにならない場合に、このエラーがスローされるMDN を調べることができます。 さらに、MDN ダイジェストがどのように計算されたかを確認するために、取引パートナーに連絡する必要がある場合もあります。
レシートの署名を確認できませんでした。:The certificate specified does not match the signature
原因
MDN のレシートは、デジタル証明書を使用して署名され、予定されたパーティからの受信であることを保証します。 このエラーは、CData Arc で設定された証明書を使用してこのデジタル署名を検証できなかったことを示しています。 これは通常、接続の片側で適切な証明書が設定されていない場合に、証明書の不一致を示します。
解決策
証明書の不一致エラーを解決するには、各パートナーがパブリック証明書を交換したこと、およびこれらの証明書が両端で正しく構成されていることを確認してください。 CData Arc では、取引パートナーのパブリック証明書は、そのパートナーのAS2 コネクタの暗号化証明書フィールドで設定する必要があります。
一部のパートナーは、署名に暗号化/復号化とは別の証明書を使用します。その場合には、AS2 コネクタの「Advanced」タブでパートナー署名証明書を設定する必要があります。
プライベート証明書はAS2 で設定されています。取引パートナーと共有しないでください。
証明書がCData Arc で正しく設定されている場合は、パブリック証明書も正しく設定されていることを取引パートナーに確認してください。
レシートの署名を確認できませんでした。:Message digest was encrypted with unknown algorithm
原因
このエラーは、SMIME 暗号化のv 3.1 のみをサポートしていた古いバージョンのアプリケーションに既知の問題があることを示しています。 MDN にSMIME3.2 で暗号化されたメッセージダイジェストが含まれている場合、このエラーがスローされます。
解決策
CData Arc の現在のバージョンはすべて、SMIME 3.2 をサポートしています。 RSSBus Connect 2016 は、この問題が確認された最後のバージョンで、RSSBus Connect2016 の最終的なアーカイブビルドにて解決されました。 このエラーを解決するには、古いバージョンをアップグレードする必要があります。
MDN エラー:認証に失敗しました
原因
このエラーはMDN 応答の一部として含まれ、取引パートナーがAS2 リクエストの署名を検証できなかったことを示します。これは、取引当事者間の一般的な証明書の不一致を示しています。
解決策
証明書の不一致エラーを解決するには、各パートナーがパブリック証明書を交換したこと、およびこれらの証明書が両端で正しく構成されていることを確認してください。 CData Arc では、取引パートナーのパブリック証明書は、そのパートナーのAS2 コネクタの暗号化証明書フィールドで設定する必要があります。
一部のパートナーは、署名に暗号化 / 復号化とは別の証明書を使用します。その場合には、AS2 コネクタの「Advanced」タブでパートナー署名証明書を設定する必要があります。
プライベート証明書はAS2 で設定されています。取引パートナーと共有しないでください。
証明書がCData Arc で正しく設定されている場合は、パブリック証明書も正しく設定されていることを取引パートナーに確認してください。
MDN エラー:署名 認証に失敗しました:署名者のアイデンティティを認証できませんでした
原因
このエラーはMDN 応答の一部として含まれ、取引パートナーがAS2 リクエストの署名を検証できなかったことを示します。これは、取引当事者間の一般的な証明書の不一致を示しています。
解決策
証明書の不一致エラーを解決するには、各パートナーがパブリック証明書を交換したこと、およびこれらの証明書が両端で正しく構成されていることを確認してください。 CData Arc では、取引パートナーのパブリック証明書は、そのパートナーのAS2 コネクタの暗号化証明書フィールドで設定する必要があります。
一部のパートナーは、署名に暗号化 / 復号化とは別の証明書を使用します。その場合には、AS2 コネクタの「Advanced」タブでパートナー署名証明書を設定する必要があります。
プライベート証明書はAS2 で設定されています。取引パートナーと共有しないでください。
証明書がCData Arc で正しく設定されている場合は、パブリック証明書も正しく設定されていることを取引パートナーに確認してください。
MDN エラー:予期せぬ処理エラー
原因
このエラーは取引パートナーのシステムによってスローされ、AS2 リクエストの処理に失敗したことを示すようにMDN の一部として返されます。 このエラーは一般的なエラーであり、問題が署名、暗号化、または圧縮に関連していない場合にスローされます。
解決策
このエラーには特定のデバッグ情報が含まれていないため、AS2 処理システムで障害が発生した原因の詳細については取引パートナーに問い合わせてください。
受信リクエストが、設定されている取引パートナーのプロファイルと一致しませんでした
原因
CData Arc がAS2 メッセージを受信すると、アプリケーションは、設定されたAS2 識別子に基づいて、メッセージを特定のAS2 コネクタにルーティングしようとします。 このエラーは、送信者および受信者のAS2 識別子とAS2 メッセージの値が一致するコネクタが見つからなかったことを示します。
解決策
CData Arc のAS2 プロファイルセクションと、このエラーの影響を受ける特定の取引パートナー用に設定されたAS2 コネクタの両方で設定されたAS2 識別子を確認してください。
必要な同期MDN が受信されていません
原因
これは、AS2 リクエストへの応答がMDN ではなかったことを示す一般的なエラーです。 これは、AS2 リクエストが予定どおりにAS2 サーバーに送信されなかったことを示している可能性があります。 このエラーは、CData Arc がMDN として適切に認識できないように破損した状態でMDN が返された場合にもスローされます。
解決策
ターゲットURL が正しいことを確認してください。 次に、ファイアウォールがMDN からコンテンツを削除して、CData Arc がコンテンツを正しく解析できない可能性を確認してください。 MDN の問題が明確でない場合は、失敗したトランザクションに関連付けられている.mdn ファイルを探してさらに調査します。
MDN に必要な署名がされていません
原因
CData Arc が取引パートナーからMDN レシートを受信したとき、このMDN を処理する最初のステップはデジタル署名を検証することです。 このエラーは、この署名の検索プロセスが失敗したことを示します。署名 / MDN が正しく生成されなかったか、MDN レシートとして扱われている応答が実際にはMDN ではないためです。
解決策
取引パートナーから受信したMDN を検証します:MDN にアクセスするには、失敗した転送から完全なログをダウンロードします。 多くの場合、MDN ファイルには実際にはMDN が含まれておらず、AS2 の転送中に問題が発生したことを示すHTML エラーページが含まれています。
MDN が正しいように見える場合(つまり、通常のMDN のように見える場合)は、生成されたMDN を処理できなかったことを取引パートナーに通知し、MDN の生成中に問題が発生した可能性のある情報が入力されていないかどうかを確認します。
接続エラー
これらのエラーは、ほとんどのネットワーク転送で確立される基本的な接続に関連しています。
システムエラー:接続が拒否されました
原因
このネットワークエラーは、一般的な接続の問題を示しています。 これは、アクティブにリッスンしていないサーバーへの接続が試されたときにスローされます。 これは、サーバーがダウンしているか、間違ったURL / ポートに接続しようとしている可能性を示しています。
解決策
ターゲットURL とポートが正しいことを確認してください。 エラーが解決しない場合は、ターゲットシステムのサーバー管理者に連絡して、サーバーがダウンしていないかどうか、または問題に関する詳細情報があるかどうかを確認してください。
接続がタイムアウトしました
原因
このネットワークエラーは、一般的な接続の問題を示しています。 サーバーへの接続試行が一定期間(デフォルトでは60 秒)応答されない場合にスローされます。 これは多くの場合、ファイアウォールの干渉が原因ですが、接続パラメータが正しくないことを示している場合もあります。
解決策
まず、基本的な接続パラメータ(リモートホスト、ポート、URL など)が正しいことを確認します。
次に、関連するファイアウォールがクライアントとサーバー間のトラフィックのフローを許可していることを確認します。 多くの場合、これには、サーバーを保護するファイアウォールでクライアントのIP アドレスをホワイトリストに登録することが含まれます。 ファイアウォールによっては、出力トラフィックを許可するように構成する必要がある場合もありますが、入力トラフィックをブロックする方がはるかに一般的です。
注意:この問題に関するエラーメッセージは、以下のようになる場合もあります。
接続に失敗しました: 一定時間が経過しても接続先が適切に応答しなかったために接続が失敗したか、接続先ホストが応答しなかったために接続が失敗しました。
HTTP エラー
これらのエラーはHTTP リクエストの処理に関連しており、HTTP 上に構築されたプロトコル(AS2 など)に関連している可能性があります。
500 Internal Server Error
原因
このHTTP エラーは、一般的なサーバー側の障害を示します。 接続は正常に確立されましたが、HTTP 処理レベルでエラーが発生し、それ以上のデバッグ情報はすぐには利用できません。
解決策
このエラーはデバッグ情報を提供しないため、リモート取引パートナーに連絡して、障害のコンテキストを提供するサーバー側のログを確認する必要があります。 これらのログは、問題の根本原因を見つけるための情報を提供する必要があります。
400 Bad request
原因
400 Bad Request エラーは、入力リクエストが何らかの形で不正であるとサーバー側が判断したことを示します。 多くの場合これは、ヘッダーが正しくないか欠落している、またはHTTP ボディに予期しないデータが含まれていることが原因です。
解決策
サーバーはクライアントからのリクエストについてクレームを出しているため、サーバー側には、障害に関する詳細情報を含む追加のデバッグログを持つ可能性があります。 これは、HTTP 認証ヘッダーの要件など、このサーバーに追加の接続要件が設定されていることを示している場合があります。 サーバー側の管理者は、このような要件が適切であり、出力リクエストを行うコネクタで構成できるかどうかを確認する必要があります。
404 Not Found
原因
このHTTP エラーは、ターゲットURL でリソースが見つからなかったことを示します。 これは通常、URL の前半(ホスト、ポート)は正しいものの、URL の後半(リソースパス)が認識されないことを示します。
解決策
ターゲットURL のリソースパスが正しいことを確認してください。 期待するリソースパスがどうあるべきかを取引パートナーに確認することは、解決に有意義です。
401 Unauthorized
原因
HTTP 401 Unauthorized エラーは、要求されているリソースに追加の認証が必要であることを示しています。 これは、間違ったURL にアクセスしようとした(つまり、パブリックにアクセス可能なエンドポイントではなくサーバー上の機密性の高いエンドポイントにリクエストを送信した)結果であるか、HTTP リクエストを認証パラメータで更新する必要があることを示していると考えられます。
必要となる可能性のある認証タイプは、SSL クライアント認証とHTTP 認証であり、どちらもAS2 コネクタの「Advanced」タブで使用できます。
解決策
ターゲットURL が正しいことを確認してください。 その場合は、リクエストを送信するコネクタで適切なクライアント認証の詳細を更新します。 これは、SSL クライアント認証またはHTTP 認証のいずれかである可能性が高く、どちらも設定パネルの「Advanced」タブのセクションです。
403 Forbidden
原因
HTTP 403 Forbidden エラーは、リモートサーバーがリクエストの送信者を認識しているにも関わらず、このクライアントがリクエストしているリソースにアクセスできないことを示しています。 これは、間違ったURL をターゲットにしている(つまり、パブリックにアクセス可能なエンドポイントではなくサーバー上の機密性の高いエンドポイントにリクエストを送信している)か、サーバー側で確立された、クライアントにアクセスを提供する権限がないことが原因であると考えられます。
解決策
まず、ターゲットURL が正しいことを確認してください。 その場合はリモートサーバーに問い合わせ、クライアントに追加のアクセス権限を付与する必要があるかどうか、またはサーバーがアクセスを拒否するようなリクエストがサポートされていないかどうかを確認します。この問題は、サーバー側からのみ対処することができます。
504 Gateway Timeout
原因
このエラーは、ルーター / ファイアウォールまたはその他のネットワークゲートウェイエンティティで問題が発生した、サーバー側の問題を示しています。 このゲートウェイは、処理のために入力リクエストを最終的なデスティネーションに転送する役割を果たします。 この場合、ゲートウェイはターゲットデスティネーションからの応答を受信しなかったため、タイムアウトエラーがクライアントに返されます。
解決策
この問題はサーバー側からのみデバッグできます:リモートサーバーに連絡して、ネットワークトラフィックが正常に流れていることを確認します。
SSL/TLS Errors
基本的な転送セキュリティのSSL/TLS レベルでは、以下のエラーが発生します。
Error during handshake: 関数に提供されたトークンが無効です
原因
これは、WinSock ライブラリ(Windows ソケット)から返されるいくつかのSSL エラーの1つです。 多くの場合、このエラーは、HTTPS 接続を要求するサーバーでHTTP 接続を試行したときに発生します。
解決策
AS2 接続がHTTP またはHTTPS のどちらで行われるべきかを取引パートナーに確認し、ターゲットURL に適切なプレフィックスとポートがあることを確認します。 CData Arc はURL のプレフィックスに基づいてSSL をネゴシエートするかどうかを検出します:「https」プレフィックスはアプリケーションにSSL をネゴシエートするように指示し、「http」プレフィックスはプレーンテキスト接続を示します。
Error during handshake:関数に渡されたバッファが小さすぎます
原因
これは、システムWinSock ライブラリから返されるいくつかのSSL エラーの1つであり、特定のサーバーOS のWindows CryptoAPI に関する既知のバグです。この問題は、TLS1.2 と2つの特定の暗号スイートを使用している場合に発生します。
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
RLS_DHE_RSA_WITH_AES_256_GCM_SHA384
解決策
これらの暗号化は、第三者の暗号化ツール(OS の暗号化ライブラリのセキュリティ設定を可能にするプログラム)を使用してOS レベルで無効にすることができます。
CData Arc には、これらの暗号化操作の内部実装も含まれており、この管理された実装を有効にすると、Windows CryptoAPI の制限を回避できます。 これにより、暗号化の管理方法がアプリケーション全体で変更されるため、この設定変更は注意して実行してください。
管理された実装を有効にするには、以下の行を(アプリケーションのデータディレクトリ内の)profile.cfg ファイルに編集し、プロパティを「true」に設定します。
UseManagedSecurityAPI = true
Error during handshake:要求された機能がサポートされていません
原因
これは、システムWinSock ライブラリから返されるいくつかのSSL エラーの1つであり、クライアントとサーバーの間でサポートされているSSL/TSL のバージョンが一致していないことを示しています。
解決策
SSL/TLS のバージョンは、リクエストを送信するコネクタの「Advanced」タブで有効にできます。 これらのSSL/TLS バージョンの中で、有効にする必要があるものを取引パートナーに確認し、サポートされていないすべてのバージョンを無効にします。
一般的な証明書のエラー
以下のエラーは、CData Arc のさまざまなコンテキストでの証明書へのアクセスに関連しています。
要求されたターゲットへの有効な認証パスが見つかりません
原因
このエラーは、基盤となるJava セキュリティプロバイダによってJava 版でスローされます。 これは、ターゲットWeb サーバーによって提示されたSSL サーバー証明書が、システムによって信頼されていないことを示します。
解決策
SSL サーバー証明書の信頼は、取引パートナー証明書 -> SSL サーバー証明書設定をサーバーの公開鍵証明書(または「Any Certificate」)に設定することによって、AS2 コネクタで上書きできます。 サーバーの証明書は、最新のWeb ブラウザーを介してWeb サーバーに接続することで取得することができますが、これは正確にはCData Arc の範囲外です。
このプロパティを「Any Certificate」に設定すると、サーバーのID が暗黙的に信頼され、証明書のチェックがバイパスされます。
キーが存在しません
原因
これは、複数のスレッドが同じ秘密鍵にアクセスしようとしている場合のWindows CryptoAPI の既知の問題です。 デフォルトでCData Arc は、Windows CryptoAPI を使用して、プライベート証明書の読み込みなどのセキュリティ操作を実行します。
解決策
CData Arc には暗号化操作の内部実装が付属しており、この管理された実装を有効にすると、Windows CryptoAPI の制限を回避できます。 管理された実装を有効にするには、port.cfg ファイル(「data」または「workspaces」ディレクトリ内の関連するコネクタのフォルダ内)に以下の行を追加または編集します。
CertUseManagedSecurityAPI = true
Cannot open certificate store:指定されたネットワークパスワードが正しくありません(0x56)
原因
このエラーは通常、AS2 プロファイルの秘密鍵証明書(.pfx)のパスワードが正しくない場合に発生します。
解決策
アプリケーションのプロファイルページに移動し、証明書のパスワードを入力して、「変更を保存」を試みます。 このエラーメッセージとともに赤いダイアログバーが表示された場合は、パスワードが拒否されたためにアプリケーションが証明書にアクセスできないことを示しています。 この証明書の正しいパスワードを確認し、それに従って設定を更新してください。
レシートの署名を検証できませんでした:署名が無効です
原因
このエラーは、取引パートナーが無効な署名を持つMDN を返していることを示します。 これは、署名がまったく存在しないか、予期しない署名アルゴリズムを使用して生成されたか、署名の生成中にその他の問題が発生したことを意味します。
解決策
まず、パートナーから返されたMDN を調べて、明らかな問題がないかどうかを確認します。 MDN にアクセスするには、(AS2 コネクタの 「インプット」タブまたはトランザクションログで)このエラーが発生したトランザクションの完全なログをダウンロードします。
CData Arc サポートチームは、問題がすぐに明らかにならない場合に、このエラーがスローされるMDN を調べることができます。 さらに、MDN 署名がどのように生成されたかを確認するために、取引パートナーに連絡する必要がある場合もあります。
EDI エラー
X12 コネクタやEDIFACT コネクタなどのEDI コネクタでは、以下のエラーが発生します。
Schema file not found
原因
EDI コネクタ(X12、EDIFACT など)は、スキーマファイルを使用し、適切なEDI 標準に従ってEDI ドキュメントを解析します。 このエラーは、CData Arc が処理中の特定のドキュメントタイプのスキーマファイルを見つけられなかったことを示しています。
解決策
CData Arc は、追加のEDI スキーマをこちらから無償で提供します。 適切なEDI バージョンを検索し、関連するスキーマファイルをダウンロードします。 次に、これらのスキーマを以下のいずれかの場所に配置します。
Windows:C:\Program Files\CData Arc\www\app_data\[EDI-standard]_schemas
Java (embedded server): /opt/arcesb/Schemas/[EDI-standard]_schemas
Java (external server): {webapp_path}/WEB-INF/[EDI-standard]_schemas
その他のエラー
入力文字列のフォーマットが正しくありません
原因
これは、AS2 コネクタ設定の一部で文字列の検証が失敗したことを示します。 通常は、受信URL の設定またはイベントスクリプトでの文字列処理がエラーの原因です。
解決策
受信URL のターゲットURL が有効なHTTP プレフィックス(プレーンテキスト接続の場合は「http://」SSL接続の場合は「https://」)で始まり、意図しない空白が含まれていないことを確認してください。
コネクタのイベント(BeforeSend、AfterReceive など)にスクリプトが存在する場合は、無効な入力が提供されている可能性のある文字列処理を確認してください。
Ready to get started?
Use CData Arc's free 30-day trial to start building your own custom workflows today: