NuGenesis で SSLTap ツールを使用して SSL 接続エラーまたは TLS 接続エラーのトラブルシューティングをする方法 - WKB7441

目的または目標

一般的に SSL または TLS 接続、特に NuGenesis ソフトウェアでの SSL-LDAP 接続のエラーをトラブルシューティングする。

環境

• NuGenesis 9
• NuGenesis 8

手順

• SSLTap のセットアップ：
  1. SSLTap は NuGenesis ソフトウェアの配信には付属していません。ツールおよび「SSLTap_r2.bat」バッチスクリプトのコピーを入手するには、記事「NuGenesis ソフトウェアにはどのようなトラブルシューティングツールがありますか？」を参照してください。
  2. メモ帳で「SSLTap_r2.bat」ファイルを編集します
  3. スクリプトの変更可能なセクションで、テキスト LDAP_DIRECTORY_SERVER= を探します。等号の右側に LDAP サーバーの完全修飾名を入力します
  4. スクリプトの変更可能なセクションで、テキスト LDAP_SSL_PORT_NUMBER= を探します。この変数は、LDAPS のリスナーポート番号を設定します。既定の番号は 636 です。NuGenesis 9.0 以降のバージョンの場合（ポート 389 経由の STARTTLS 拡張を使用する）、636 を 389 に置き換えます。既定以外のリスナーポートが使用されている場合は、その番号をここに入力します
     • 注：ラベルに「LDAP」と指定されていますが、このツールは HTTPS Web サーバーや SSL/TLS 接続を使用する他のツールで使用できます
  5. 「SSLTap_r2.bat」を保存して閉じます
• SDMS で LDAP 接続をテストする場合：
  1. SDMS Administrator クライアントの管理者権限でコマンドプロンプトで SSLTap_r2.bat を実行します。
  2. SSLTap は、バッチスクリプトで指定されたサーバー名およびポートに接続します。ローカルマシン上のポート 1924 で SSL/TLS 接続をリッスンします。
  3. SDMS Administrator で、サーバープロパティを開き、［認証の設定］をクリックします
  4. リストの最初の LDAP サーバーのサーバー名とポートを以下のように変更します。
     • ホスト名：SSLTap プロセスが現在実行されているホスト名を入力します
     • ポート：SSLTap のリスナーポートを入力します。このポートは既定では 1924 です
  5. SDMS Administrator で［接続テスト］ボタンをクリックします。NuGenesis ソフトウェアが SSLTap との SSL 接続を開始します。このツールは、接続を実際の SSL サーバーに転送し、サーバーの応答を SDMS Administrator に転送します。
  6. SSLTap により、暗号化されていない SSL パケット情報がコマンドプロンプトに表示されます。SSL 接続の一部として（接続のいずれかの端によって）送信された証明書は、ディスク上のファイルに保存されます。証明書ファイルは、cert.001、cert.002 などの名前で、ssltap.exe と同じディレクトリーにあります。
• 新しい SDMS WebVision で内部 HTTPS 接続をテストする場合：
  1. SDMS Web サーバーの管理者権限でコマンドプロンプトで SSLTap_r2.bat を実行します。
  2. メモ帳で次のファイルを編集します：ドライブ:\Program Files (x86)\Waters\NGSDMS\Application Server\Vision\SdmsProjects\appsettings.json
  3. Identity（識別）サイト、Audit Trail（オーディットトレイル）サイト、SDK サイトへの接続が設定されている 3 つのセクションのファイルの最後までスクロールします
  4. 必要に応じて、IdentityApi、AuditTrailApi、または SdkGatewayApi で、ポート番号を 1924 に変更します。
  5. ファイルを保存して閉じます
  6. IIS を再起動します
  7. 新しい WebVision で問題を再現します
• SSLTap の出力と保存された証明書ファイルを参照して、接続失敗の原因を特定します。

追加情報