SSL-certificaten die worden teruggedraaid nadat de auteur handmatig is overgeschakeld
Leer hoe u SSL-certificaten kunt corrigeren die worden hersteld nadat u de auteur handmatig hebt overgeschakeld.
Beschrijving description
Omgeving
Adobe Experience Manager (AEM) op locatie 6.5.15
Probleem/symptomen
Er wordt een AEM omgeving ingesteld met twee auteurs, uitgevers en verzenders, waarbij één auteur actief (primair) is, één auteur stand-by (secundair) is en de uitgevers en verzenders in hoge mate beschikbaar zijn.
De secundaire auteur wordt niet toegelaten met SSL, zodat terwijl het invoeren van de SSL certificaten, om aan het over te schakelen, de primaire auteur moet worden gesloten.
Na deze bewerking is de secundaire auteur toegankelijk. Nadat u deze stappen hebt uitgevoerd, kunnen de auteurs worden teruggezet naar hun oorspronkelijke status. Wanneer de zelfde procedure opnieuw wordt geprobeerd door de secundaire auteur op te schakelen, is het ontoegankelijk wegens het gebrek aan beschikbaarheid van de certificaten die vroeger werden ingevoerd.
Resolutie resolution
Ga als volgt te werk om HMAC te synchroniseren:
Op de primaire auteur:
- Navigeer aan OSGi
>
Bundels en bevestig bundel<
identiteitskaart>
voor"com.adobe.granite.crypto.file".
- Navigeer aan
"/crx-quickstart/launchpad/felix/bundle<ID>/data"
, waar bundel<
identiteitskaart>
wordt gevonden in stap 1 die. - Kopieer "hmac" en "master" onder
"/crx-quickstart/launchpad/felix/bundle<Id>/data".
Op de secundaire auteur:
- Navigeer aan OSGi
>
Bundels en bevestig bundel<
identiteitskaart>
voor"com.adobe.granite.crypto.file"
- Maak een back-up van
"/crx-quickstart/launchpad/felix/bundle<ID>/data".
- Plak de twee gekopieerde bestanden van maker1 naar hetzelfde pad in auteur2 en vervang de oude bestanden.
- Start de doelbundel com.adobe.granite.crypto of de gehele AEM opnieuw.
Na het synchroniseren van de sleutels HMAC op de twee auteurs, worden de certificaten niet meer teruggedraaid.
Nota:
Fout [
1 ]
was aanwezig in het foutenlogboek voor de secundaire auteur.
[
1 ]
03.09.2023 12:30:29.212 *WARN* [ FelixStartLevel] com.adobe.granite.crypto.config.internal.GraniteCryptoConfigurationPlugin Exception while decrypting the configuration mapcom.adobe.granite.crypto.CryptoException: Cannot convert byte dataat com.adobe.granite.crypto.internal.CryptoSupportImpl.unprotect(CryptoSupportImpl.java:130) [ com.adobe.granite.crypto:3.4.16] at com.adobe.granite.crypto.config.internal.GraniteCryptoConfigurationPlugin.modifyConfiguration(GraniteCryptoConfigurationPlugin.java:57) [ com.adobe.granite.crypto.config:0.0.4] at org.apache.felix.cm.impl.ConfigurationManager.callPlugins(ConfigurationManager.java:912) [ org.apache.felix.configadmin:1.9.12] at org.apache.felix.cm.impl.ConfigurationAdapter.getProcessedProperties(ConfigurationAdapter.java:292) [ org.apache.felix.configadmin:1.9.12] at org.apache.felix.scr.impl.manager.RegionConfigurationSupport.configureComponentHolder(RegionConfigurationSupport.java:228) [ org.apache.felix.scr:2.1.20] at org.apache.felix.scr.impl.BundleComponentActivator.setRegionConfigurationSupport(BundleComponentActivator.java:785) [ org.apache.felix.scr:2.1.20] at org.apache.felix.scr.impl.helper.ConfigAdminTracker$1.addingService(ConfigAdminTracker.java:69) [ org.apache.felix.scr:2.1.20] at org.apache.felix.scr.impl.helper.ConfigAdminTracker$1.addingService(ConfigAdminTracker.java:41) [ org.apache.felix.scr:2.1.20] at org.osgi.util.tracker.ServiceTracker$Tracked.customizerAdding(ServiceTracker.java:943)at org.osgi.util.tracker.ServiceTracker$Tracked.customizerAdding(ServiceTracker.java:871)at org.osgi.util.tracker.AbstractTracked.trackAdding(AbstractTracked.java:256)at org.osgi.util.tracker.AbstractTracked.trackInitial(AbstractTracked.java:183)at org.osgi.util.tracker.ServiceTracker.open(ServiceTracker.java:321)at org.osgi.util.tracker.ServiceTracker.open(ServiceTracker.java:264)at org.apache.felix.scr.impl.helper.ConfigAdminTracker.<init>(ConfigAdminTracker.java:86) [ org.apache.felix.scr:2.1.20] at org.apache.felix.scr.impl.BundleComponentActivator.<init>(BundleComponentActivator.java:269) [ org.apache.felix.scr:2.1.20] at org.apache.felix.scr.impl.Activator.loadComponents(Activator.java:551) [ org.apache.felix.scr:2.1.20] at org.apache.felix.scr.impl.Activator.access$200(Activator.java:69) [ org.apache.felix.scr:2.1.20] at org.apache.felix.scr.impl.Activator$ScrExtension.start(Activator.java:424) [ org.apache.felix.scr:2.1.20] at org.apache.felix.scr.impl.AbstractExtender.createExtension(AbstractExtender.java:196) [ org.apache.felix.scr:2.1.20] at org.apache.felix.scr.impl.AbstractExtender.modifiedBundle(AbstractExtender.java:169) [ org.apache.felix.scr:2.1.20] at org.apache.felix.scr.impl.AbstractExtender.modifiedBundle(AbstractExtender.java:49) [ org.apache.felix.scr:2.1.20] at org.osgi.util.tracker.BundleTracker$Tracked.customizerModified(BundleTracker.java:488)at org.osgi.util.tracker.BundleTracker$Tracked.customizerModified(BundleTracker.java:420)at org.osgi.util.tracker.AbstractTracked.track(AbstractTracked.java:232)at org.osgi.util.tracker.BundleTracker$Tracked.bundleChanged(BundleTracker.java:450)at org.apache.felix.framework.EventDispatcher.invokeBundleListenerCallback(EventDispatcher.java:915)at org.apache.felix.framework.EventDispatcher.fireEventImmediately(EventDispatcher.java:834)at org.apache.felix.framework.EventDispatcher.fireBundleEvent(EventDispatcher.java:516)at org.apache.felix.framework.Felix.fireBundleEvent(Felix.java:4817)at org.apache.felix.framework.Felix.startBundle(Felix.java:2336)at org.apache.felix.framework.Felix.setActiveStartLevel(Felix.java:1539)at org.apache.felix.framework.FrameworkStartLevelImpl.run(FrameworkStartLevelImpl.java:308)at java.lang.Thread.run(Thread.java:750)Caused by: com.adobe.granite.crypto.CryptoException: Failed decrypting cipher textat com.adobe.granite.crypto.internal.CryptoSupportImpl.decrypt(CryptoSupportImpl.java:66) [ com.adobe.granite.crypto:3.4.16] at com.adobe.granite.crypto.internal.CryptoSupportImpl.unprotect(CryptoSupportImpl.java:127) [ com.adobe.granite.crypto:3.4.16] ... 33 common frames omittedCaused by: com.rsa.jsafe.JSAFE_PaddingException: Invalid padding.at com.rsa.jsafe.JSAFE_SymmetricCipher.decryptFinal(Unknown Source)at com.adobe.granite.crypto.internal.jsafe.JSafeCryptoSupport.getPlainText(JSafeCryptoSupport.java:267)at com.adobe.granite.crypto.internal.jsafe.JSafeCryptoSupport.getPlainText(JSafeCryptoSupport.java:249)at com.adobe.granite.crypto.internal.CryptoSupportImpl.decrypt(CryptoSupportImpl.java:64) [ com.adobe.granite.crypto:3.4.16] ... 34 common frames omitted
Oorzaak
Deze fout verschijnt gewoonlijk wanneer de crypto eigenschap op de instantie wordt gebroken, en in dit geval, moet de sleutel HMAC van de instantie worden gesynchroniseerd van waar de certificaten werden ingevoerd.