- リリース ノート
- はじめる前に
- 基本情報
- Integrations
- プロセス アプリを使用する
- アプリを作成する
- データを読み込む
- プロセス アプリをカスタマイズする
- ダッシュボードをパブリッシュする
- アプリ テンプレート
- その他のリソース
Process Mining
CData Sync
CData Sync 抽出ジョブの実行時に、次のエラーが発生することがあります。
Cannot conclude ssl handshake. Cause: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException:
unable to find valid certification path to requested target.
このエラー・メッセージは、セキュア・ソケット・レイヤー (SSL) ハンドシェーク (セキュア接続を介して 2 つのシステム間の通信を検証し、開始するプロセス) に問題がある可能性があることを示しています。
システムは、ターゲット サーバーから提供された証明書から信頼されたルート証明書まで信頼チェーンをトレースできません。 これは、証明機関 (CA) チェーンの問題が原因である可能性があります。
証明書が、既知の信頼できる認証局によって署名されていない可能性があります。 以下は、SSL通信中に信頼を確立するための可能な解決策です。
また、システムに必要な証明書がインストールされていないか、証明書の有効期限が切れているか無効であることを意味する場合もあります。
信頼チェーンを確立するには、ルート証明書と中間証明書の両方にアクセスできる必要があります。 これらの証明書をまとめて、認証局 (CA) チェーンを構成します。 ルート証明書は、システムによって信頼される必要があります。 中間証明書は、信頼をサーバーの証明書にリンクします。
C:\Program Files\CData\CData Sync\jre\jdk-17.0.5+8\bin
から入手できます。
信頼されたチェーンを設定するには、次の手順に従います。
-
にある Java トラスト ストアを構成します
C:\Program Files\CData\CData Sync\jre\jdk-17.0.5+8\lib\security\cacerts
-
管理者特権の管理コンソールで次の PowerShell コマンドを実行します。
keytool -importcert -alias "intermediate-ca" -keystore "C:\Program Files\CData\CData Sync\jre\jdk-17.0.5+8\lib\security\cacerts" -file .\intermediate-ca.crt -storepass changeit keytool -importcert -alias "root-ca" -keystore "C:\Program Files\CData\CData Sync\jre\jdk-17.0.5+8\lib\security\cacerts" -file .\root-ca.crt -storepass changeit
keytool -importcert -alias "intermediate-ca" -keystore "C:\Program Files\CData\CData Sync\jre\jdk-17.0.5+8\lib\security\cacerts" -file .\intermediate-ca.crt -storepass changeit keytool -importcert -alias "root-ca" -keystore "C:\Program Files\CData\CData Sync\jre\jdk-17.0.5+8\lib\security\cacerts" -file .\root-ca.crt -storepass changeit
keytool
ユーティリティは、Java Development Kit (JDK) および Java Runtime Environment (JRE) の一部です。このパッケージは、Java インストールの bin
ディレクトリ C:\Program Files\CData\CData Sync\jre\jdk-17.0.5+8\bin
にあります。
changeit
は、信頼ストアの既定のパスワードです。
intermediate-ca.crt
ファイルと root-ca.crt
ファイルは、コマンドが実行されている現在のディレクトリにある必要があります。
これらの詳細は、実際の構成とセットアップに基づいて調整してください。
これで、ルート証明書と中間証明書がシステムの証明書ストアに正しくインストールされ、信頼されるようになります。 SSL 信頼の問題が発生することなく抽出の実行を開始できるはずです。
-
コマンドを使用して CData Sync サービスを再起動します
Get-Service "CData Sync" | Restart-Service
-
CData Sync 抽出ジョブを実行します。
問題は解決されるはずです。
Java ランタイム環境の SSLPoke を使用して、SSL 接続をテストおよびデバッグできます。 SSLPokeツールは、テストSSL/TLSパケットを指定されたポート上の指定されたサーバーに送信することにより、サーバーの証明書に問題があるかどうかを判断するのにも役立ちます。
次のコマンドを使用して、Java アプリケーションによって信頼されているルート証明書と中間証明書をテストできます。
&"C:\Program Files\CData\CData Sync\jre\jdk-17.0.5+8\bin\java.exe" "-Djavax.net.ssl.trustStore=C:\Program Files\CData\CData
Sync\jre\jdk-17.0.5+8\lib\security\cacerts" "-Djavax.net.debug=ssl,handshake" SSLPoke localhost 443
SSLPoke の詳細については、 アトラシアン サポートのドキュメント をご参照ください。