AWS Transfer Family AS2 接收消息出现问题
【以下的问题经过翻译处理】 在设置 AS2 的Transfer Family 时,在接收消息时遇到错误。按照此指南 (https://docs.aws.amazon.com/transfer/latest/userguide/as2-end-to-end-example.html#as2-create-certs) 创建证书后,我尝试设置 AS2 Transfer Family AS2 以接收消息。VPC 已创建并且可以到达端点。然而,当实际发送消息时,返回400错误 Bad Request,没有其他信息。在控制台上,没有数据出入的记录。有没有办法查看更多信息?
此外,仅为确认,当指南说要发送公钥时,那是签名证书.pem/加密证书.pem,正确吗?我在合作伙伴中设置了这个,没有错误,但是我想确保这不是身份验证问题。
顺便说一下,使用此指南 (https://docs.aws.amazon.com/transfer/latest/userguide/as2-end-to-end-example.html#as2-test-config),在步骤7中使用链接格式时,我无法连接。端点连接实际上是 http://s-1234567890abcdef0.SERVER.transfer.us-east-1.amazonaws.com:5080。服务器配置的链接是正确的,但指南是不正确的。
- 最新
- 投票最多
- 评论最多
【以下的回答经过翻译处理】 你好,
如果未接收到有效的AS2消息,则端点可能会返回400错误。有可能AS2-From和AS2-To标题与与服务器关联的协议的值不匹配。AS2-From标题应与合作伙伴配置文件中的AS2 ID匹配,而AS2-To标题应与本地配置文件中的AS2 ID匹配。请确认是否如此。
此外,请检查协议是否具有具有从S3存储桶读取和写入权限的访问角色,并且该角色的信任策略允许传输服务根据此处所述承担角色。
另外,如果服务器配置了日志记录角色,请检查服务器的CloudWatch日志中是否包含任何AS2消息日志。如果日志不包含失败原因,请提供AS2消息ID和VPC端点ID提供支持,以便支持团队检查消息未被端点接受的准确原因。
另外,回答你的问题,正如你正确指出的,示例中的signing-cert.pem和encryption-cert.pem都是与交易伙伴共享的公共证书。 signing-key.pem和encryption-key.pem不应与交易伙伴共享。
参考资料:
[1] https://docs.aws.amazon.com/transfer/latest/userguide/requirements-roles.html。
-- Sagar
相关内容
AWS 官方已更新 3 年前- AWS 官方已更新 3 年前