MID サーバーホストと OCSPCheck 機関間の接続エラーにより、MID サーバーが停止していますIssue <!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } MID サーバーが OCSP エラーで停止しています Release<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } 任意 Cause<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } エージェントログを確認し、MID サーバーホストと OCSPCheck authority 間の通信エラーが見つかりました: 11/30/21 11:18:34 (738) RefreshMonitor.65 警告 *** 警告 *** OCSPCheck HTTP ステータス:403、エラーメッセージ: メソッドが失敗しました:(/) コード:403 - 禁止されているユーザー名/パスワードコンボ11/30/21 11:18:34 (738) RefreshMonitor.65 警告 *** 警告 *** OCSP 取り消しチェック IOException for *.service-now.com11/30/21 11:18:34 (738) RefreshMonitor.65 警告 *** 警告 *** org.apache.commons.httpclient.HttpException: 不明なタグ 28 が検出されました11/30/21 11:18:34 (738) RefreshMonitor.65 重大 *** エラー *** getRecords が失敗しました (org.apache.commons.httpclient.HttpException: 不明なタグ 28 が検出されました)11/30/21 11:18:34 (738) RefreshMonitor.65 警告 *** 警告 *** MIDRemoteGlideRecord.query が失敗しました。120 秒後に再試行しました11/30/21 11:18:40 (501) ECCQueueMonitor.1 警告 *** 警告 *** OCSPCheck HTTP ステータス:403、エラーメッセージ: メソッドが失敗しました:(/) コード:403 - 禁止されているユーザー名/パスワードコンボ11/30/21 11:18:40 (501) ECCQueueMonitor.1 警告 *** 警告 *** OCSP 取り消しチェック IOException for *.service-now.com11/30/21 11:18:40 (501) ECCQueueMonitor.1 警告 *** 警告 *** org.apache.commons.httpclient.HttpException:不明なタグ 28 が検出されました11/30/21 11:18:40 (501) ECCQueueMonitor.1 重大 *** エラー *** getRecords が失敗しました (org.apache.commons.httpclient.HttpException: 不明なタグ 28 が検出されました) 接続拒否の理由によっては、エラーの表示がわずかに異なる場合があります。 09/01/22 11:13:56 (995) RefreshMonitor.65 警告 *** 警告 *** OCSPCheck HTTP ステータス: 503、エラーメッセージ: メソッドが失敗しました: (/) コード: 50309/01/22 11:13:56 (995) RefreshMonitor.65 警告 *** 警告 *** OCSP 取り消しチェック *.service-now.com の IOException09/01/22 11:13:57 (011) RefreshMonitor.65 警告 *** 警告 *** org.apache.commons.httpclient.HttpException:不明なタグ 28 が検出されました09/01/22 11:13:57 (011) RefreshMonitor.65 SEVERE *** ERROR *** getRecords failed (org.apache.commons.httpclient.HttpException: unknown tag 28 encountered)09/01/22 11:13:57 (011) RefreshMonitor.65 警告 *** 警告 *** MIDRemoteGlideRecord.query が失敗しました。10 秒後に再試行しました09/01/22 11:13:58 (679) ECCQueueMonitor.1 警告 *** 警告 *** OCSPCheck HTTP ステータス: 503、エラーメッセージ: メソッドが失敗しました: (/) コード: 503...等。。。09/01/22 11:43:11 (479) StartupSequencer 重大 *** エラー *** https://xxxx.service-now.com/ で InstanceInfo を呼び出す際に問題が発生しました: InstanceInfo ページが sys_public テーブルに存在し、active="true" であることを確認してください。09/01/22 11:43:11 (479) StartupSequencer 重大 *** エラー *** 要求が uri= https://xxxx.service-now.com/InstanceInfo.do?SOAP に送信されませんでした:org.apache.commons.httpclient.HttpException:不明なタグ 28 が検出されました(ネットワーク構成の問題)MID サーバーがインスタンスに ping できることを確認してください:https://xxxx.service-now.com/MID サーバーが使用するネットワークに TCP ポート 443 経由のトラフィックを許可する設定も必要になる場合があります。09/01/22 11:43:11 (480) StartupSequencer SEVERE *** エラー *** テスト失敗java.lang.IllegalStateException:インスタンスに接続できません。com.service_now.mid.services.StartupSequencer.runTests(StartupSequencer.java:657)でcom.service_now.mid.services.StartupSequencer.startupSequencerRunnable(StartupSequencer.java:713) でjava.base/java.lang.Thread.run(Thread.java:829)で MID サーバーが accessLocation URIName に到達できない場合、失効テストは合格しません。 Resolution<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } MID サーバーと OCSP サーバー間の通信を確認して確認し、certStatus の結果を確認してください。 MID サーバーが OCSP サーバーと通信できることを確認します。通信がブロックされている場合は、ネットワークチームの関与が必要になる場合があります。ServiceNow の外部で OCSP サーバーとの接続を確認する簡単なテストの 1 つは、MID サーバーをホストしているサーバーでブラウザを開き、次の URL にアクセスしてみることです。http://ocsp.digicert.com/予想される動作は、「CRL/CACERT リポジトリ」が表示されることです。何らかのタイプのエラーが表示される場合は、何かが Digicert OCSP サイトへのアクセスをブロックしていることを示しています。ネットワークトラフィックを確認し、サーバーが certStatus= good で応答したことを確認します。 または、OCSP チェックが実行されないようにターゲット URL のポリシーを作成します。これは推奨される回避策ではありません。 注:セキュリティチームは、上記の 2 つのソリューションのうち最も安全なソリューションを判断する必要があります。 OCSP エラーが原因で MID サーバーが停止している場合は、一時的な回避策として「agent\config.xml」で次の MID サーバーパラメーターを設定することもできます このパラメーターは、インスタンスへの最初の接続を行うために使用され、後続の接続では ServiceNow インスタンスで定義されているポリシーで更新されます。そのため、後続のすべての接続でチェックをバイパスする方法については、 MID サーバー証明書チェックポリシー も参照する必要があります。 SSL の問題の詳細については、 MID サーバーの SSL の問題のトラブルシューティング のナレッジベース記事を参照してください。