Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

AWS Transfer Family AS2 接收消息出现问题

0

【以下的问题经过翻译处理】 在设置 AS2 的Transfer Family 时,在接收消息时遇到错误。按照此指南 (https://docs.aws.amazon.com/transfer/latest/userguide/as2-end-to-end-example.html#as2-create-certs) 创建证书后,我尝试设置 AS2 Transfer Family AS2 以接收消息。VPC 已创建并且可以到达端点。然而,当实际发送消息时,返回400错误 Bad Request,没有其他信息。在控制台上,没有数据出入的记录。有没有办法查看更多信息?

此外,仅为确认,当指南说要发送公钥时,那是签名证书.pem/加密证书.pem,正确吗?我在合作伙伴中设置了这个,没有错误,但是我想确保这不是身份验证问题。

顺便说一下,使用此指南 (https://docs.aws.amazon.com/transfer/latest/userguide/as2-end-to-end-example.html#as2-test-config),在步骤7中使用链接格式时,我无法连接。端点连接实际上是 http://s-1234567890abcdef0.SERVER.transfer.us-east-1.amazonaws.com:5080。服务器配置的链接是正确的,但指南是不正确的。

Themen
Migration und ModernisierungSicherheit, Identität & Konformität
Tags
AWS Transfer FamilyAWS Zertifikatsmanager
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten41 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 你好,

如果未接收到有效的AS2消息,则端点可能会返回400错误。有可能AS2-From和AS2-To标题与与服务器关联的协议的值不匹配。AS2-From标题应与合作伙伴配置文件中的AS2 ID匹配,而AS2-To标题应与本地配置文件中的AS2 ID匹配。请确认是否如此。

此外,请检查协议是否具有具有从S3存储桶读取和写入权限的访问角色,并且该角色的信任策略允许传输服务根据此处所述承担角色。

另外,如果服务器配置了日志记录角色,请检查服务器的CloudWatch日志中是否包含任何AS2消息日志。如果日志不包含失败原因,请提供AS2消息ID和VPC端点ID提供支持,以便支持团队检查消息未被端点接受的准确原因。

另外,回答你的问题,正如你正确指出的,示例中的signing-cert.pem和encryption-cert.pem都是与交易伙伴共享的公共证书。 signing-key.pem和encryption-key.pem不应与交易伙伴共享。

参考资料:

[1] https://docs.aws.amazon.com/transfer/latest/userguide/requirements-roles.html

-- Sagar

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt