- Notas de versão
- Antes de começar
- Introdução
- Integrações
- Como trabalhar com aplicativos de processo
- Como trabalhar com painéis e gráficos
- Como trabalhar com gráficos de processo
- Trabalhando com Descubra modelos de processo e Importar modelos BPMN
- Showing or hiding the menu
- Informações de contexto
- Exportar
- Filtros
- Envio de ideias de automação ao UiPath® Automation Hub
- Tags
- Datas de conclusão
- Comparar
- Verificação de conformidade
- Análise de causa raiz
- Simulação de Potencial de Automação
- Triggering an automation from a process app
- Exibição de dados do processo
- Criação de aplicativos
- Carregamento de dados
- Personalização de aplicativos de processo
- Modelos de apps
- Recursos adicionais
- Tags prontas para uso e datas de vencimento
- Edição de transformações de dados em um ambiente local
- Setting up a local test environment
- Designing an event log
- Estendendo a ferramenta de extração SAP Ariba
- Recursos de desempenho
CData Sync
O certificado do Automation Suite não é confiável para o servidor em que o CData Sync está sendo executado
Ao executar o trabalho de extração do CData Sync, o seguinte erro pode ocorrer:
Cannot conclude ssl handshake. Cause: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException:
unable to find valid certification path to requested target.
A mensagem de erro indica um possível problema com um handshake do Secure Sockets Layer (SSL), que é o processo de validação e início da comunicação entre dois sistemas por meio de uma conexão segura.
O sistema não consegue rastrear uma cadeia de confiança a partir do certificado fornecido pelo servidor de destino até um certificado raiz confiável. Isso provavelmente ocorre devido a um problema na cadeia da Autoridade de Certificação (CA).
Potencialmente, o certificado não está assinado por uma Autoridade Certificadora conhecida e confiável. Abaixo está uma possível solução para estabelecer a confiança durante as comunicações SSL.
Também pode significar que o sistema não tem o certificado necessário instalado, ou que o certificado expirou ou é inválido.
Para estabelecer uma cadeia de confiança, é necessário ter acesso ao certificado raiz e aos certificados intermediários. Esses certificados compõem coletivamente a cadeia de Autoridade de Certificação (CA). O certificado raiz deve ser confiável pelo sistema, . Os certificados intermediários vinculam a confiança ao certificado do seu servidor.
C:\Program Files\CData\CData Sync\jre\jdk-17.0.5+8\bin
.
Para configurar uma cadeia confiável, siga estas etapas.
-
Configure o armazenamento de confiança Java localizado em
C:\Program Files\CData\CData Sync\jre\jdk-17.0.5+8\lib\security\cacerts
-
Execute os seguintes comandos do PowerShell em um console de administração elevado:
keytool -importcert -alias "intermediate-ca" -keystore "C:\Program Files\CData\CData Sync\jre\jdk-17.0.5+8\lib\security\cacerts" -file .\intermediate-ca.crt -storepass changeit keytool -importcert -alias "root-ca" -keystore "C:\Program Files\CData\CData Sync\jre\jdk-17.0.5+8\lib\security\cacerts" -file .\root-ca.crt -storepass changeit
keytool -importcert -alias "intermediate-ca" -keystore "C:\Program Files\CData\CData Sync\jre\jdk-17.0.5+8\lib\security\cacerts" -file .\intermediate-ca.crt -storepass changeit keytool -importcert -alias "root-ca" -keystore "C:\Program Files\CData\CData Sync\jre\jdk-17.0.5+8\lib\security\cacerts" -file .\root-ca.crt -storepass changeit
keytool
faz parte do Java Development Kit (JDK) e do Java Runtime Environment (JRE). Ele reside no diretório bin
da instalação do Java: C:\Program Files\CData\CData Sync\jre\jdk-17.0.5+8\bin
.
changeit
é a senha padrão do armazenamento de confiança.
intermediate-ca.crt
e root-ca.crt
devem estar no diretório atual de onde os comandos estão sendo executados.
Certifique-se de adaptar esses detalhes com base em sua configuração e configuração reais.
Os certificados raiz e intermediários agora devem ser instalados corretamente e confiáveis no armazenamento de certificados do sistema. Você deve poder iniciar a execução da extração sem encontrar problemas de confiança do SSL.
-
Reinicie o serviço do CData Sync usando o comando
Get-Service "CData Sync" | Restart-Service
-
Execute o trabalho de extração do CData Sync.
O problema deve ser resolvido.
SSLPoke no Java Runtime Environment pode ser usado para testar e depurar conexões SSL. A ferramenta SSLPoke também pode ajudar a determinar se há algum problema com o certificado do servidor enviando um pacote SSL/TLS de teste para um servidor especificado em uma porta especificada.
Você pode usar o seguinte comando para testar os certificados raiz e intermediários que são confiáveis pelo seu aplicativo Java.
&"C:\Program Files\CData\CData Sync\jre\jdk-17.0.5+8\bin\java.exe" "-Djavax.net.ssl.trustStore=C:\Program Files\CData\CData
Sync\jre\jdk-17.0.5+8\lib\security\cacerts" "-Djavax.net.debug=ssl,handshake" SSLPoke localhost 443
Consulte a documentação de Suporte do Atlassian para obter mais informações sobre o SSLPoke.