SECCIÓ PROVES BÀSIQUES D’ACCÉS AL SERVEI:

Visibilitat del servei

– NSLOOKUP

nslookup psis.catcert.net

nslookup psisbeta.catcert.net

 – TELNET

   · Servei http (validació)

telnet psis.catcert.net 80

telnet psisbeta.catcert.net 80

   · Servei https (validació mab SSL i signatura)

telnet psis.catcert.net 443

telnet psisbeta.catcert.net 443

 – WGET (o navegador web),  des de les màquina amb l’aplicació que falla, per accedir a les URL:

wget  http://psis.catcert.net/psis/dss

wget  http://psisbeta.catcert.net/psis/catcert-test/dss

La resposta, en el cas de les dues adreces, és [PSIS vX.X.X] on el número de versió pot variar.

Les IP mostrades per la comanda de l’apartat “NSLOOKUP” haurien de correspondre amb el quadre. La IP de servei principal és la que apareix a la columna “Primaria“.

Quadre: IP de servei PSIS

Domini

Entorn

Primària

Secundaria

psis.catcert.net

productiu

217.111.232.27

213.229.186.54

psisbeta.catcert.net

preproducció

217.111.232.28

213.229.186.62

SECCIÓ DE RECOMANACIONS TÈCNIQUES:

Prevenció de cache DNS

 – A la JVM: Habilitar el refresc de cache a la JVM afegint a les JAVA_OPT l’atribut:

Dnetworkaddress.cache.ttl=1200

Detall de l’atribut:  Specified in java.security to indicate the caching policy for successful name lookups from the name service.. The value is specified as as integer to indicate the number of seconds to cache the successful lookup.

A value of -1 indicates “cache forever”. The default behavior is to cache forever when a security manager is installed, and to cache for an implementation specific period of time, when a security manager is not installed.

 – Al sistema operatiu: Eliminar les entrades psis.catcert.net i psisbeta.catcert.net del fitxer  “/etc/hosts” per Linux/Unix i “C:WindowsSystem32driversetchosts” per sistemes Windows.

 – Servidors d’aplicacions: Si no està activa configuració del primer punt d’aquest apartat, caldrà reiniciar els serveis que corren sobre Jboss, Tomcat, Glassfish, etc.

Prevenció d’errors de connectivitat:

 – Proxy Servers: Forçar el refresc dels serveis de proxy cache.

 – Revisió de les regles de firewall per habilitar l’accés a les IP’s del quadre pels ports 80 i 433