Loading...

No se ha podido enviar la solicitud HTTP. Error=12029 (Data Channel tasks such as wakeup calls, run client task fail)
Artículos técnicos ID:   KB91513
Última modificación:  29/07/2019

Entorno

McAfee ePolicy Orchestrator (ePO) 5. x

Problema

Los errores se registran al iniciar el servicio del servidor de ePolicy Orchestrator o cuando Apache intenta procesar solicitudes de canal de datos, como:
  • Llamadas de activación
  • Ejecutar tareas cliente ahora
  • Solicitudes de Drive Encryption
Servidorel>. log registra errores similares a los siguientes:
E. #08132 NAIMSERV Server.cpp (1022): Error al enviar el mensaje del canal de datos a servidor de aplicaciones
E #03920 MCUPLOAD SecureHttp.cpp(984): No se ha podido enviar la solicitud HTTP. Error = 12029 (12029)

Problema

Stderr.log registra el siguiente error casi inmediatamente después de iniciar el servicio servidor de aplicaciones de ePolicy Orchestrator:
SEVERE: Failed to initialize end point associated with ProtocolHandler ["http-nio-8444"]
java.io.IOException: Keystore was tampered with, or password was incorrect

SEVERE: Failed to initialize connector [Connector[org.apache.coyote.http11.Http11NioProtocol-8444]]
org.apache.catalina.LifecycleException: Failed to initialize component [Connector[org.apache.coyote.http11.Http11NioProtocol-8444]]

Caused by: org.apache.catalina.LifecycleException: Protocol handler initialization failed

Caused by: java.io.IOException: Keystore was tampered with, or password was incorrect

Motivo

Este problema puede producirse si el keystorePass = línea de la Server. XML el archivo contiene una contraseña que no coincide con la certificado de clientAuth. keystore para ePO.

El Server. XML se encuentra en la .. \\Server\conf carpeta. Este archivo contiene definiciones de los conectores o puertos en los que escucha el servicio del servidor de aplicaciones. De forma predeterminada, el servidor de aplicaciones escucha los puertos 8443 Además 8444, aunque el cliente puede configurar el servicio para escuchar en cualquier puerto personalizado.

Ejemplo de la definición del conector para el puerto 8443:
<Connector port="8443" truststoreType="jks" truststorePass="iB7racer2x" truststoreFile="keystore/certAuthCa.truststore" sslProtocol="TLS" sslEnabledProtocols="TLSv1.1, TLSv1.2" sessionCacheSize="400" server="Undefined" secure="true" scheme="https" protocol="org.apache.coyote.http11.Http11NioProtocol" processorCache="500" noCompressionUserAgents="gozilla, traviata" minSpareThreads="25" maxThreads="250" maxKeepAliveRequests="500" maxHttpHeaderSize="8192" maxConnections="500" keystorePass="iB7racer2x" keystoreFile="keystore/server.keystore" id="orion.server.https" enableLookups="false" disableUploadTimeout="true" compressionMinSize="2048" compression="on" compressableMimeType="text/html,text/xml,text/css,text/javascript,text/json,application/x-javascript,application/javascript,application/json" clientAuth="want" ciphers=" <list of ciphers>" acceptCount="100" URIEncoding="UTF-8" SSLEnabled="true"/>


Ejemplo de la definición del conector para el puerto 8444:
<Connector port="8444" truststoreType="jks" truststorePass="iB7racer2x" truststoreFile="keystore/ca.keystore" sslProtocol="TLS" sslEnabledProtocols="TLSv1.1, TLSv1.2" sessionCacheSize="400" server="Undefined" secure="true" scheme="https" protocol="org.apache.coyote.http11.Http11NioProtocol" noCompressionUserAgents="gozilla, traviata" minSpareThreads="25" maxThreads="150" keystorePass="snowcap" keystoreFile="keystore/clientAuth.keystore" id="orion.server.clientCert" enableLookups="false" disableUploadTimeout="true" compressionMinSize="2048" compression="on" compressableMimeType="text/html,text/xml,text/css,text/javascript,text/json,application/x-javascript,application/javascript,application/json" clientAuth="want" ciphers=" <list of ciphers>" acceptCount="100" URIEncoding="UTF-8" SSLEnabled="true"/>

Tenga en cuenta que en el ejemplo anterior verá "truststorePass =AdemáskeystorePass =' para cada conector. En un entorno de trabajo, la cadena que aparece para cada una de ellas debe ser el mismo conjunto de caracteres. En el caso de un problema, es posible que tenga una cadena distinta que se Enumere para una de las cadenas. En el ejemplo anterior, el 'keystorePass = ' la línea contiene el valor "Snowcap', posiblemente transferido de una versión anterior. Este valor no coincide con los valores de las demás cadenas de contraseña y no es correcto. Esta configuración impide que ePO cargue correctamente el archivo de almacén de claves utilizado por el conector y ePO no se puede inicializar en el puerto 8444, lo que provoca un error en toda la comunicación del canal de datos.

Solución

Si el valor de la truststorePass o keystorePass es diferente para uno de los conectores, cree una respaldo copia de la Server. XML y cambie el valor para que coincida con el resto.

Por ejemplo, en los conectores de ejemplo anteriores, todos los valores de ' truststorePass ' o ' keystorePass ' están establecidos en iB7racer2x para cada uno, excepto el valor "keystorePass" del conector 8444.

En este caso, la solución sería cambiar ' keystorePass = 'Snowcap"a" keystorePass = "iB7racer2x".

Al corregirlo, guarde el Server. XML archivo y reinicie todos los servicios de ePO

Descargo de responsabilidad

El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.

Calificar este documento

Idiomas:

Este artículo se encuentra disponible en los siguientes idiomas:

English United States
Spanish Spain