문제 A: 로그의 SSL/연결 오류
New Relic Java 에이전트의 로그 데이터 에 SSL 또는 연결 오류가 표시됩니다.
팁
HTTPS를 통해 New Relic 수집기와 통신하는 방법에 대한 지침은 SSL 인증서 구성을 참조하세요 .
솔루션 A
SSL을 통한 연결 실패는 일반적으로 Java 에이전트의 로그 파일 초기에 나타납니다. 예를 들어:
PKIX path building failed: java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl could not build a valid CertPath
INFO: connection error: java.net.SocketException: java.lang.ClassNotFoundException: Cannot find the specified class com.ibm.websphere.ssl.protocol.SSLSocketFactory
이러한 오류 중 하나가 표시되면 JDK 인스턴스가 사용자 정의된 신뢰 저장소를 사용 중일 수 있습니다.
권장 사항: 뉴렐릭의 인증서가 파생된 DigiCert 글로벌 루트 인증 기관(CA)을 신뢰 저장소에 추가하세요.
"기타 루트 인증서" 섹션 아래의 DigiCert에서 DigiCert 글로벌 루트 CA를 다운로드할 수 있습니다("PEM 다운로드" 옵션 선택).
인증서를 신뢰 저장소로 가져오려면 이 명령을 사용하거나 keytool에 대한 Oracle의 Java SE 설명서를 참조하십시오.
keytool -importcert -alias ca_alias -file ca_file.pem -keystore truststore.ts -storepass ts_password
매개변수에는 다음이 포함됩니다.
매개변수 | 설명 |
---|---|
| 가져온 인증서의 신뢰 저장소에서 사용하려는 별칭입니다. |
| 추가하려는 인증서가 포함된 파일입니다. |
| 인증서가 추가될 신뢰 저장소입니다. |
|
|
문제 B: 로그에 예외가 표시됨
New Relic Java 에이전트의 로그 데이터 에는 다음 CertificateException
이 표시됩니다.
java.security.cert.CertificateException: Could not parse certificate: java.io.IOException: Illegal header: -----BEGIN CERTIFICATE-----
이것은 아마도 이 JDK 문제 와 관련이 있을 것입니다.
솔루션 B
인증서의 머리글과 바닥글에 후행 공백이 없는지 검사하고 확인합니다. 그렇다면 다른 인증서를 편집하거나 사용하십시오.