MID サーバー クラウド、コンテナ、および外部 IP の TLS ポリシー<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: block; max-width: ; width: auto; height: auto; } } 問題 ディスカバリーパターンが失敗し、次のエラーがスローされます。 org.apache.commons.httpclient.HttpException: Session contains no certificates - Untrusted これにより、次のログサンプルも生成されます。 12/09/20 15:43:29 (496) ECCQueueMonitor.1 DEBUG: MIDSecPolicy: calculating security Policy to be applied on itomq.service-now.com 12/09/20 15:43:29 (496) ECCQueueMonitor.1 DEBUG: MIDSecPolicy: returning a security policy from the fast cache! [7e4848c9db061010d1d85ff25e961904] 12/09/20 15:43:29 (496) ECCQueueMonitor.1 DEBUG: MIDSecPolicy: Certificate revocation check for host[itomq.service-now.com] is true12/09/20 15:43:29 (498) RefreshMonitor.65 DEBUG: MIDSecPolicy: calculating security Policy to be applied on itomq.service-now.com 12/09/20 15:43:29 (498) Worker-Standard:SystemCommand-98a04be41bc560106758b8c11a4bcbd9 WARNING *** WARNING *** org.apache.commons.httpclient.HttpException: Session contains no certificates - Untrusted この失敗は、4 行目のアドホックスクリプト「null」のエラーが原因です。 エラーの根本原因は、K8s パターンなどのディスカバリーパターンが K8s API サーバーへの https 接続を試みていることである可能性があります。この API エンドポイントは、認識された認証局 (CA) によって署名された有効な証明書をホストすることも、自己署名証明書をホストすることもできます。 解決策 アクセスしようとしているエンドポイントが自己署名証明書を使用している場合は、MID サーバートラストストアにインポートできます。 または、次の図例に示すように、エンドポイントの新しい TLS ポリシーを作成することもできます。 IP エンドポイントがプライベート ネットワークに属していて、すぐに使用できるイントラネット ポリシーの対象とならない場合は、既存のポリシーを編集できます。 イントラネットポリシーを開きます。 IP アドレスが、プライベートネットワーク用に予約されている初期設定のネットワークトポロジに属しているかどうかを確認します。 次の例では、新しい IP がトポロジに追加されています。