Linha RM

Atalhos

Páginas filhas
  • Data Sharing Troubleshooting

Versões comparadas

Versão antiga 1

changes.mady.by.user Thales Xavier de Almeida Nogueira

Gravado em

comparado com

Nova versão 2

changes.mady.by.user Thales Xavier de Almeida Nogueira

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

Problema

01. Certificado não Confiável - Carol

...

“This site is not secure” error in a technical language is named as DLG_FLAGS_INVALID_CA or DLG_FLAGS_SEC_CERT_CN_INVALID. It occurs when people are trying to open certain websites. ... problems with website's security certificate; missing he trusted root certificate for the Certification Authority (CA) on the site."

Possível causa

Geralmente se trata de configurações de Firewall ou da GPO (group policy object) do servidor.

Solução

Ajuste nas regras de GPO (group policy object) do servidor.

...

-------------------------------

Problema

02. Firewall bloqueando endereços e portas

...

Failed to connect to URL port 443: TIMED OUT

Possível causa

O Firewall pode estar blqoueando a comunicação com algumas URLs que contenha "google.com", "totvs.app" e "caroi.ai", e pode ocasionar TIMED OUT.

Solução

O Firewall precisa liberar todos URLs que contenha "google.com", "totvs.app" e "caroi.ai" (portas 80 e 443), caso contrário pode dar erro de Timed out.

...

-------------------------------

Problema

03. Proxy bloqueando requisições

...

An error occurred while sending the request.The remote server returned an error: (407) Proxy Authentication Required.

Possível causa

Camada de Proxy a.

Solução



-------------------------------


Ferramentas de teste de solução de problemas de conexão SSL / TLS (Totvs App precisa de TLS1.2 handshake)

Existe um troubleshooting da Microsoft abordando diversas formas de se testar a comunicação:

https://techcommunity.microsoft.com/t5/azure-paas-blog/ssl-tls-connection-issue-troubleshooting-test-tools/ba-p/2240059


Utilizando CURL

curl -v https://endpoint-registry.dev.totvs.app/api/v1/services --tlsv1.0

curl -v https://endpoint-registry.dev.totvs.app/api/v1/services --ciphers ECDHE-RSA-NULL-SHA --tlsv1.2

Image Added


Resposta esperada (Sucesso)

Image Added


-------------------------------


HABILITAR TLS

Em alguns casos é necessário ajustar o TLS do servidor.

Para ajustar basta criar um arquivo com a extensão .Reg e escrever o comando abaixo. Após criar o arquivo basta executar.

Importante que todos os servidores que processam Jobs estejam com essa configuração.

Aviso
titleAtenção

Antes de Executar é importante fazer o backup das todas as chaves descritas no bloco de código.

Bloco de código
Windows Registry Editor Version 5.00
; 0x00000008	Habilitar o SSL 2.0 por padrão
; 0x00000020	Habilitar SSL 3.0 por padrão
; 0x00000080	Habilitar TLS 1.0 por padrão
; 0x00000200	Habilita o TLS 1.1 por padrão
; 0x00000800	Habilitar TLS 1.2 por padrão


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
     "DefaultSecureProtocols"=dword:0x00000800

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
     "DefaultSecureProtocols"=dword:0x00000800 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] 
 "DisabledByDefault"=dword:00000000
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] 
 "DisabledByDefault"=dword:00000000