本記事では、こちらの記事(HTTPS経由でYellowfinにアクセスする方法)に記載された手順を実行した後に、エラーが発生した場合のトラブルシューティングについて紹介します。
トラブルシューティングには、起動ログ(catalina.log)を確認することが有効です。起動時に問題が発生する場合は、web.xmlまたはserver.xmlの構成に問題があることが多いです。
こちらに例を示します。
こちらのログには、Keystoreが見つからないことが示されています。これは、誤ったディレクトリが指定されているか、Keystoreが生成されていないことを意味しています。
Keystore自体が機能しておらず、ファイルタイプが「.crt」または「.p12」の場合は、オープンSSLから「pkcs12」形式でファイルをエクスポートすることを推奨します。署名付き証明書の場合は、Keystoreの代わりに直接指定することができるため、pkcs12が望ましいです。
web.xmlの構成に問題がある場合は、大部分の場合、web.xmlの行を確認することで、ファイルのどこに対処が必要なエラーがあるのかを把握できます。
HTTPSに問題がある場合も、このファイルに表示されます。
ログに「これは信頼できる証明書ではありません」のように表示されている場合は、必ずブラウザの認証鍵マークを確認します。ブラウザ自体は、そのようなエラーが表示される場合に、何が信頼されていないのか原因を調べるのに適しています。
こちらから、証明書自体の情報を確認することができます。
追加情報をクリックして証明書を表示し、接続の暗号化などを確認します。これには、証明書表示オプションが最も有効です。信頼されていない(untrusted)と表示されている場合は、認証局やルートCAを確認します。
また、ブラウザに保存されているすべての信頼された認証局を確認することもできます。
署名されていない証明書は、ブラウザでエラーを引き起こします。これは、証明書が署名機関からのものであると認識されていないためであり、IDを検証して安全であることを示すことができないためです。
例えば、ブラウザに付属している標準的な証明書認証局を使用していない場合などがあります。この場合、プロバイダーに問い合わせをして、認証局発行の証明書を取得し、これをインポートすることで発行元を信頼させる必要があります。
署名付き証明書と署名なし証明書のエラーは、構成時には発生しませんが、Javaが証明書を検証する接続時に発生します。
認証局の発行した証明書が必要な場合は、こちらに一例を紹介します。
他に考慮すべきコンポーネントとして、server.xmlのコネクターポートがあります。これが適切に構成されていることを確認してください。
ご不明の点などございましたら、サポートサイトからお問い合わせください。