process-mining
2023.10
false
Wichtig :
Bitte beachten Sie, dass dieser Inhalt teilweise mithilfe von maschineller Übersetzung lokalisiert wurde.
UiPath logo, featuring letters U and I in white
Process Mining
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 17. Okt. 2024

CData-Synchronisierung

Verbindungsfehler: Die TCP/IP-Verbindung zum Host <Host>, Port <Port> ist fehlgeschlagen.

Die folgende Meldung wird beim Einrichten einer SQL Server-Zielverbindung in CData Sync angezeigt.
docs image

Mögliche Ursache

Es gibt ein Problem mit der Verbindung von CData Sync mit SQL Server.

Lösung

  • Öffnen Sie den SQL Server-Konfigurations-Manager.

  • Check the TCP Port number.

  • Überprüfen Sie, ob TCP/IP für den Port auf Aktiviert festgelegt ist. Ein Beispiel finden Sie in der Abbildung unten.
    docs image

Dem Automation Suite-Zertifikat des Servers, auf dem CData Sync ausgeführt wird, wird nicht vertraut

Beim Ausführen des CData Sync-Extraktionsauftrags kann der folgende Fehler auftreten:

Cannot conclude ssl handshake. Cause: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target.

Mögliche Ursache

Die Fehlermeldung weist auf ein mögliches Problem mit einem SSL-Handshake (Secure Sockets Layer) hin, bei dem die Kommunikation zwischen zwei Systemen über eine sichere Verbindung überprüft und initiiert wird.

Das System ist nicht in der Lage, eine Vertrauenskette vom Zertifikat, das vom Zielserver bereitgestellt wurde, zu einem vertrauenswürdigen Stammzertifikat zurückzuverfolgen. Dies ist wahrscheinlich auf ein Problem in der Kette der Zertifizierungsstelle zurückzuführen.

Möglicherweise wurde das Zertifikat nicht von einer bekannten und vertrauenswürdigen Zertifizierungsstelle signiert. Im Folgenden finden Sie eine mögliche Lösung, um Vertrauen während der SSL-Kommunikation herzustellen.

Hinweis:

Dies kann auch bedeuten, dass auf dem System nicht das erforderliche Zertifikat installiert ist oder dass das Zertifikat abgelaufen oder ungültig ist.

Mögliche Lösung

Um eine Vertrauenskette herzustellen, ist es erforderlich, Zugriff sowohl auf das Stammzertifikat als auch auf die Zwischenzertifikate zu haben. Diese Zertifikate bilden zusammen die Kette der Zertifizierungsstelle. Das System muss dem Stammzertifikat vertrauen. Die Zwischenzertifikate verknüpfen die Vertrauensstellung mit dem Zertifikat Ihres Servers.

Der Java-Keystore ist am folgenden Speicherort verfügbar: C:\Program Files\CData\CData Sync\jre\jdk-17.0.5+8\bin.

Führen Sie die folgenden Schritte aus, um eine vertrauenswürdige Kette einzurichten.

  1. Konfigurieren Sie den Java-Vertrauensspeicher unter C:\Program Files\CData\CData Sync\jre\jdk-17.0.5+8\lib\security\cacerts
  2. Führen Sie die folgenden PowerShell-Befehle in einer Administratorkonsole mit erhöhten Rechten aus:

    keytool -importcert -alias "intermediate-ca" -keystore "C:\Program Files\CData\CData Sync\jre\jdk-17.0.5+8\lib\security\cacerts" -file .\intermediate-ca.crt -storepass changeit
    keytool -importcert -alias "root-ca" -keystore "C:\Program Files\CData\CData Sync\jre\jdk-17.0.5+8\lib\security\cacerts" -file .\root-ca.crt -storepass changeitkeytool -importcert -alias "intermediate-ca" -keystore "C:\Program Files\CData\CData Sync\jre\jdk-17.0.5+8\lib\security\cacerts" -file .\intermediate-ca.crt -storepass changeit
    keytool -importcert -alias "root-ca" -keystore "C:\Program Files\CData\CData Sync\jre\jdk-17.0.5+8\lib\security\cacerts" -file .\root-ca.crt -storepass changeit
Hinweis:
Das Dienstprogramm keytool ist Teil des Java Development Kit (JDK) und der Java Runtime Environment (JRE). Er befindet sich im Verzeichnis bin der Java-Installation: C:\Program Files\CData\CData Sync\jre\jdk-17.0.5+8\bin.
changeit ist das Standardkennwort für den Vertrauensspeicher.
Die Dateien intermediate-ca.crt und root-ca.crt müssen sich im aktuellen Verzeichnis befinden, in dem die Befehle ausgeführt werden.

Stellen Sie sicher, dass Sie diese Details basierend auf Ihrer tatsächlichen Konfiguration und Einrichtung anpassen.

Die Stamm- und Zwischenzertifikate sollten nun korrekt installiert und im Zertifikatspeicher des Systems vertrauenswürdig sein. Sie sollten in der Lage sein, die Extraktionsausführung zu starten, ohne dass Probleme mit der SSL-Vertrauensstellung auftreten.

  1. Starten Sie den CData Sync Service mit dem Befehl Get-Service "CData Sync" | Restart-Serviceneu.
  2. Führen Sie den CData Sync-Extraktionsauftrag aus.

Das Problem sollte behoben werden.

Diagnose von SSL-Konnektivitätsproblemen mithilfe von SSL-Protokoll

SSLPooke in der Java-Laufzeitumgebung kann zum Testen und Debuggen von SSL-Verbindungen verwendet werden. Das SSLPook-Tool kann auch bei der Bestimmung helfen, ob Probleme mit dem Serverzertifikat vorliegen, indem es ein SSL/TLS-Testpaket an einen angegebenen Server auf einem angegebenen Port sendet.

Sie können den folgenden Befehl verwenden, um die Stamm- und Zwischenzertifikate zu testen, denen Ihre Java-Anwendung vertraut.

&"C:\Program Files\CData\CData Sync\jre\jdk-17.0.5+8\bin\java.exe" "-Djavax.net.ssl.trustStore=C:\Program Files\CData\CData Sync\jre\jdk-17.0.5+8\lib\security\cacerts" "-Djavax.net.debug=ssl,handshake" SSLPoke localhost 443

Weitere Informationen zu SSLPike finden Sie in der Atlassian Support-Dokumentation .

War diese Seite hilfreich?

Hilfe erhalten
RPA lernen – Automatisierungskurse
UiPath Community-Forum
Uipath Logo White
Vertrauen und Sicherheit
© 2005–2024 UiPath. Alle Rechte vorbehalten