|
 |
|
|
 |
|
|
| Direct Server技术支持手册
|
|
|
|
|
|
常见问题汇总及解决办法
常见“安全服务器”错
|
|
|
|
|
|
1)、在Solaris7上安装Direct server6.1后,启动时报错:
# ./etdirect.sh
ld.so.1: bin/etdirect.solaris: 致命的: 重定位错误:
文件./lib/libEntrust.so: 符号__1cG__CrunSregister_exit_co
de6FpG_v_v_: 参照的符号没有找到
Killed
原因:是由于安装的Solaris7操作系统不完全,缺少Direct server程序所需的库文件。
解决办法:可通过打下面Sun提供的Solaris7的补丁解决。
打补丁的方法如下:
# unzip 106950-14.zip
# unzip 106327-09.zip
# patchadd ./106950-14 (先打)
# patchadd ./106327-09 (后打)
2)、将Direct server机器从windows平台移植到sun平台后,几乎所有的客户均报安全服务器错误。升级到6.1以后,出现同样的问题。
原因:服务器系统时间和时区设置有误。
解决办法:将系统时区和时间调整正确。
3)、 启动Direct server时,报"Internal Error"
原因:Direct server启动时服务时所需的端口,被其它应用程序占用。
解决办法:改变Direct server服务占用的端口,具体方法:打开entrust.ini文件中的[Entrust
Direct Server]段中port选项。
4)、使用微软ISA代理的企业集团客户不能正常的使用Direct client登陆作交易。
原因:使用的Direct server版本不支持微软ISA代理服务器
解决办法:将Direct server升级到6.1,同时要安装最新的patch,并对参数进行优化(增加配置文件中的IgnoreFirstRequestFlag=1项,具体详见第二章2.2中的配置)。
5)、在做server login的时候,出现如下错误:
Error setting credential file: (-11794) This
profile cannot use server login.
原因:该DS证书所属CA中end user policy中的permit
server login usage没有打开
解决办法:CA选择permit server login usage后,问题解决。目前CFCA生产和对外ET-01系统都已经完成此项选择。
6)、无法启动DS。报错:Couldn't Initialize Entrust.
Internal Error
原因:由于对DS证书进行DC登录发现同样问题,且同一环境登录其它证书没有问题,确认是此证书有问题。
解决办法:恢复证书后,问题解决。
7)、DC登录成功,IE弹出后,DS连接建立,屏幕右下角小钥匙旋转许久后,IE报该页无法显示。
原因:
如果刷新后依然无法显示,且所有用户都有此问题,则DS配置的应用服务器地址有问题;
如果刷新后依然无法显示,且只是ADSL用户有问题,通常与MTU设置有关系
如果刷新后可以正常显示,且用户通过ISA2004代理上网
解决办法:
检查DS配置的应用服务器地址;
建议更改DS所在机器的MTU设置为1400 (比如:Solaris平台上执行ifconfig
hme0 MTU 1400);也可以通过更改客户端的MTU值解决问题,但需要注意不同操作系统更改方法不同。
ISA2004代理上网对DC方式有影响,建议两个方法解决:
改用DC5sp4
使用DC登录前,取消代理上网的设置
8)、在新机器上复制原先旧机器的DS目录后,启动Diredt服务时跳出如下错误,但仍然能启动服务。
原因:这是因为旧机器的DS做过Server login,配置的是DS所用epf文件的全路径。而新机器的DS所用epf文件的路径与旧机器不同。所以复制过来的目录按照原有配置无法找到证书因而报错。
解决办法:在新DS上重新执行etbinder.exe后进行Server
login设置,之后再启动DS就可以像以前一样无需输入口令正常启动了。
9)、登录网银,在IE页面上报错:
原因:这是因为DS机器上系统文件描述符设置过低导致的报错。
解决办法:在DS机器上增加系统的文件描述符,具体设置文件描述符方法如下:
方法一:可以通过 # ulimit -n 查看当前窗口的值和通过# ulimit -n
1024 设置当前窗口的文件描述符为1024值
方法二:除了上述设置窗口文件描述符的值以外,还可以在系统参数中进行设置,以便永久设定。方法如下:
在/etc/system下,把原来的system文件备份,修改system添加如下两行
set rlim_fd_max=512
set rlim_fd_cur=128
保存退出,重启系统。然后用 ulimit -n来查看设置是否生效,应等于system设置的值。
建议Sun480:
set rlim_fd_max=4096
set rlim_fd_cur=2048
建议Sun Blade150:
set rlim_fd_max=2048
set rlim_fd_cur=1024 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
