SECCIÓN PRUEBAS BÁSICAS DE ACCESO AL SERVICIO:

Visibilidad del servicio

– NSLOOKUP

nslookup psis.catcert.net

nslookup psisbeta.catcert.net

– TELNET

· Servicio http (validación)

telnet psis.catcert.net 80

telnet psisbeta.catcert.net 80

· Servicio https (validación mab SSL y firma)

telnet psis.catcert.net 443

telnet psisbeta.catcert.net 443

– WGET (o navegador web), desde las máquinas con la aplicación que falla, para acceder a las URL:

wget http://psis.catcert.net/psis/dss

wget http://psisbeta.catcert.net/psis/catcert-test/dss

La respuesta, en el caso de ambas direcciones, es [PSIS vX.XX] donde el número de versión puede variar.

Las IP mostradas por el pedido del apartado “NSLOOKUP” deberían corresponder con el cuadro. La IP de servicio principal es la que aparece en la columna “ Primaria ”.

Cuadro: IP de servicio PSIS

Dominio

Entorno

Primaria

Secundaría

psis.catcert.net

productivo

217.111.232.27

213.229.186.54

psisbeta.catcert.net

preproducción

217.111.232.28

213.229.186.62

SECCIÓN DE RECOMENDACIONES TÉCNICAS:

Prevención de caché DNS

– En la JVM: Habilitar el refresco de caché en la JVM añadiendo a las JAVA_OPT el atributo:

Dnetworkaddress.cache.ttl=1200

Detalle del atributo: Specified in java.security para indicar el caching policy para sucesivo nombre lookups de la dirección de servicio.

En valor de -1 indicas “cache forever”. El default behavior es el cache forever cuando security manager está instalado, y el cache para una implementación de un determinado período de tiempo, cuando el security manager no está instalado.

– En el sistema operativo: Eliminar las entradas psis.catcert.net y psisbeta.catcert.net del archivo “/etc/hosts” por Linux/Unix y “C:WindowsSystem32driversetchosts” por sistemas Windows.

– Servidores de aplicaciones: Si no está activa configuración del primer punto de este apartado, será necesario reiniciar los servicios que corren sobre Jboss, Tomcat, Glassfish, etc.

Prevención de errores de conectividad:

– Proxy Servers: Forzar el refresco de los servicios de proxy cache.

– Revisión de las reglas de firewall para habilitar el acceso a las IP's del cuadro por los puertos 80 y 433