• EnglishEspañol日本語한국어Português
  • 로그인지금 시작하기

사용자의 편의를 위해 제공되는 기계 번역입니다.

영문본과 번역본이 일치하지 않는 경우 영문본이 우선합니다. 보다 자세한 내용은 이 페이지를 방문하시기 바랍니다.

문제 신고

SSL 또는 연결 오류(Java)

문제 A: 로그의 SSL/연결 오류

New Relic Java 에이전트의 로그 데이터 에 SSL 또는 연결 오류가 표시됩니다.

HTTPS를 통해 New Relic 수집기와 통신하는 방법에 대한 지침은 SSL 인증서 구성을 참조하세요 .

솔루션 A

SSL을 통한 연결 실패는 일반적으로 Java 에이전트의 로그 파일 초기에 나타납니다. 예를 들어:

PKIX path building failed: java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl could not build a valid CertPath
INFO: connection error: java.net.SocketException: java.lang.ClassNotFoundException:
Cannot find the specified class com.ibm.websphere.ssl.protocol.SSLSocketFactory

이러한 오류 중 하나가 표시되면 JDK 인스턴스가 사용자 정의된 신뢰 저장소를 사용 중일 수 있습니다.

권장 사항: 뉴렐릭의 인증서가 파생된 DigiCert 글로벌 루트 인증 기관(CA)을 신뢰 저장소에 추가하세요.

"기타 루트 인증서" 섹션 아래의 DigiCert에서 DigiCert 글로벌 루트 CA를 다운로드할 수 있습니다("PEM 다운로드" 옵션 선택).

인증서를 신뢰 저장소로 가져오려면 이 명령을 사용하거나 keytool에 대한 Oracle의 Java SE 설명서를 참조하십시오.

keytool -importcert -alias ca_alias -file ca_file.pem -keystore truststore.ts -storepass ts_password

매개변수에는 다음이 포함됩니다.

매개변수

설명

ca_alias

가져온 인증서의 신뢰 저장소에서 사용하려는 별칭입니다.

ca_file

추가하려는 인증서가 포함된 파일입니다.

truststore.ts

인증서가 추가될 신뢰 저장소입니다.

ts_password

truststore.ts 에서 사용하는 비밀번호입니다.

문제 B: 로그에 예외가 표시됨

New Relic Java 에이전트의 로그 데이터 에는 다음 CertificateException 이 표시됩니다.

java.security.cert.CertificateException: Could not parse certificate: java.io.IOException: Illegal header: -----BEGIN CERTIFICATE-----

이것은 아마도 이 JDK 문제 와 관련이 있을 것입니다.

솔루션 B

인증서의 머리글과 바닥글에 후행 공백이 없는지 검사하고 확인합니다. 그렇다면 다른 인증서를 편집하거나 사용하십시오.

Copyright © 2024 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.