Tilbake til alle tekniske spesifikasjoner
Produkt

Feilsøking av TLS-problemer

Lær hvordan du konfigurerer og feilsøker TLS-tilkoblinger mellom GO-Global Application Hosts og Application Host Managers, inkludert tips om sertifikatmatching og validering.

Publisert på:
7. april 2026
Sist oppdatert:
7. april 2026
Forfatter
GO-Global-teamet
Innholdsfortegnelse

Feilsøking av TLS-problemer

Introduksjon

Når du konfigurerer TLS for en GO-Global Application Host Manager – for eksempel en Relay Load Balancer eller Farm Manager – er det viktig at sertifikatinnstillingene er riktig justert på tvers av alle tilkoblede verter. Vertsnavnene som er angitt på Application Hosts, må samsvare med Common Name (CN), jokertegndomenet eller alternative emnenavn (SAN) som er oppført i TLS-sertifikatet for å sikre sikker kommunikasjon og vellykket registrering i administrasjonskonsollen. Denne veiledningen beskriver viktige TLS-konfigurasjonskrav, vanlige tilkoblingsfeil og feilsøkingstrinn for å løse sertifikat- og tillitsproblemer.

Hensyn til applikasjonsvertsadministrator

Når en Application Host Manager (f.eks. Relay Load Balancer eller Farm Manager) er konfigurert til å bruke TLS, må navnet som angis i feltet Relay Load Balancer eller Farm Manager på Application Hosts samsvare med Common Name, jokertegndomenet eller et av de alternative emnenavnene (SAN) for sertifikatet. Hvis de ikke samsvarer, eller hvis det er et problem med sertifikatet, vil ikke Application Hosts koble til Application Host Manager, og de vil ikke vises under Application Host Manager i administrasjonskonsollen.

Note:
Hvis du vil ha informasjon om bruk av TLS-protokollen med Farms Hosts og Host Managers, kan du se:

Feilsøking av TLS-problemer mellom applikasjonsverter og applikasjonsvertadministratorer

Når en applikasjonsvert ikke vises under applikasjonsvertsadministratoren i trevisningen til administrasjonskonsollen, må du sjekke loggen for applikasjonspubliseringstjenesten. Hvis den inneholder en melding om at sertifikatet er ugyldig, er det et problem med TLS-konfigurasjonen. Mulige årsaker inkluderer:

  • Navnet som er angitt i feltet Relay Load Balancer eller Farm Manager på Application Host samsvarer ikke med Common Name, jokertegndomenet eller et av de alternative emnenavnene (SAN) for sertifikatet.
  • Sertifikatfilen i Application Host Manager har ikke ett eller flere sammenkoblede mellomliggende sertifikater.
  • Sertifikatet på Application Host Manager er ikke i PEM-format.
  • Sertifikatet på Application Host Manager er ikke klarert av Application Host (dvs. rotsertifikatet i sertifikatets sertifikatkjede er ikke inkludert i listen over klarerte rotsertifikater på Application Host).
  • Sertifikatet er utløpt, eller systemdatoen er feil.

Når du feilsøker slike problemer, er det noen ganger nyttig å kjøre AppController på Application Host og prøve å koble til Application Host Manager. Dette kan være nyttig fordi AppController gir ytterligere informasjon om TLS-feil.

For å gjøre dette:

Bla til mappen GO-Global\Programs på Application Host og dobbeltklikk på AppController.exe.

Skriv inn adressen til Application Host Manager i dialogboksen Tilkobling . Skriv inn adressen nøyaktig slik den er angitt i feltet Relay Load Balancer eller Farm Manager i dialogboksen Vertsalternativer på Application Host.

Klikk på Koble til .

Hvis det vises en TLS-advarsel, vil dialogboksen beskrive problemet. Hvis det for eksempel står at sertifikatet er fra en organisasjon du ikke har valgt å stole på, er problemet mest sannsynlig at et mellomliggende sertifikat ikke er sammenkoblet. Alternativt kan det bety at sertifikatets sertifikatkjede ikke er inkludert i listen over klarerte rotsertifikater på applikasjonsverten.

Meldingen nedenfor illustrerer tre sekvensielle advarsler, som beskrevet ovenfor.

Sikkerhetsvarsel

I dette eksemplet ble disse problemene identifisert:

  • Sertifikatet på Application Host Manager er ikke klarert av Application Host (dvs. rotsertifikatet i sertifikatets sertifikatkjede er ikke inkludert i listen over klarerte rotsertifikater på Application Host).
  • Sertifikatet er utløpt, eller systemdatoen er feil.
  • Navnet som er angitt i feltet Relay Load Balancer eller Farm Manager på Application Host samsvarer ikke med Common Name, jokertegndomenet eller et av de alternative emnenavnene (SAN) for sertifikatet.

Hvis det ikke vises noen TLS-advarselsdialog, men en annen feilmelding (f.eks. Ingen tilgjengelige verter), er det sannsynligvis ikke TLS-konfigurasjonen som er problemet. I denne testen kan du se bort fra eventuelle feilmeldinger som ikke gjelder klientens evne til å åpne en tilkobling til Application Host Manager.

Konklusjon

Det er viktig å sikre riktig TLS-konfigurasjon mellom applikasjonsverter og applikasjonsvertsadministratorer for å opprettholde sikre og stabile forbindelser i et GO-Global-miljø. Ved å bekrefte sertifikatets nøyaktighet, format og tillitsinnstillinger kan administratorer raskt identifisere og løse tilkoblingsproblemer. Ved tvil kan verktøy som AppController gi detaljert TLS-diagnostikk, som hjelper med å finne problemer som utløpte sertifikater eller domener som ikke samsvarer. Med riktig oppsett og verifisering forblir GO-Global-miljøer både sikre og pålitelige.

Er du en uavhengig leverandør av programvare (ISV) som utforsker levering av skybaserte applikasjoner? Kontakt oss for å finne ut hvordan GO-Global kan hjelpe deg med å effektivisere programvaretilgang for sluttbrukerne dine. Eller last ned en gratis prøveperiode for å teste det selv.

Relaterte tekniske spesifikasjoner

Produkt
Administrere relébelastningsfordelere og avhengige verter på forskjellige nettverk
Produkt
TLS-konfigurasjon med tredjeparts lastfordelere
Se alle tekniske spesifikasjoner

Lær mer om GO-Global

Les våre vanlige spørsmål - GO-Global
Les våre vanlige spørsmål
Kundestøtte - GO-Global
Casestudier
Utgivelsesnotater - GO-Global
Tekniske spesifikasjoner

Reduser kostnadene og kompleksiteten ved å levere Windows-appen din

Abonner på nyhetsbrevet vårt
Takk for at du ble med i nyhetsbrevet vårt.
Ups! Noe gikk galt under innsending av skjemaet.