コンテンツ
Tips
Helix Core サーバーで発生する可能性のあるSSLエラーと、その対応方法を説明します。
詳細
Helix Coreサーバーの使用時に発生する可能性があるSSLエラーには以下の3つがあります。
Perforce server error:
Connect to server failed; check $P4PORT.
TCP connect to ssl:perforce:1666 failed.
perforce:1666: service unknown.
Perforce server error:
Connect to server failed; check $P4PORT.
Zeroconf resolved 'ssl:test.cloud.perforce.com:1666' to ':3145776'.
TCP connect to :3145776 failed.
connect: :3145776: WSAECONNREFUSED
Perforce server error:
Listen xxx.xxx.xxx.xxx:1666 failed
Certificate date range invalid.
これらのエラーが発生した場合、以下の対応方法をご確認ください。
対応方法
■ ①② 接続エラーの場合
2011.1以降のSSL対応クライアントが使用されていることを確認してください。
以下のいずれかの方法で確認できます。
・P4Vで確認する
P4Vの[ ヘルプ ] →[ システム情報 ]を開き、アプリケーションのセクションを確認します。
・表示例:バージョン2019.1の場合
・コマンドで確認する
以下コマンドで確認できます。
> p4 -V
Perforce - The Fast Software Configuration Management System.
Copyright 1995-2019 Perforce Software. All rights reserved.
This product includes software developed by the OpenSSL Project
for use in the OpenSSL Toolkit (http://www.openssl.org/)
Version of OpenSSL Libraries: OpenSSL 1.1.1a 20 Nov 2018
See 'p4 help [ -l ] legal' for additional license information on
these licenses and others.
Parallel sync threading built-in.
Rev. P4/NTX64/2019.1/1864984 (2019/10/11).
■ ③ 日付範囲のエラーの場合
1.クライアントマシンの日付と時刻を確認します。
クライアントの日付がサーバーの日付と異なる場合があります。
クライアントとサーバーの両方が同じタイムゾーン設定を使用しているにもかかわらず、クライアントがサーバーより前の時刻に設定されている場合、クライアントは証明書の作成日より前に接続を試みている可能性があり、エラーが発生します。
問題を解決するには、両方のマシンでタイムサーバーを使用して時刻と日付を設定するか、手動で設定したタイムゾーン・時刻・日付が正しいことを確認します。
注意
この問題は、クライアントまたはサーバーがタイムサーバーを使用してシステム時刻を自動的に更新するように設定されていない場合にのみ発生します。通常、1台のマシンが手動で日時設定されており、間違ったタイムゾーンを使用しています。
2.証明書の有効期限を確認します。
次のコマンドを入力します。
p4 -ztag info
⋮(略)
... serverName master
... unicode enabled
... monitor enabled
... security enabled
... serverAddress centos7:1667
... serverRoot /master
... serverDate 2020/06/22 10:20:12 +0900 JST
... tzoffset 32400
... serverUptime 00:05:32
... serverVersion P4D/LINUX26X86_64/2019.1/1927394 (2020/03/04)
... serverEncryption encrypted
... serverCertExpires Apr 6 01:10:47 2022 GMT
... ServerID master
... serverServices commit-server
⋮(略)
デフォルトでは、自己生成証明書は2年で期限切れになります。
SSL証明書の有効期限が切れている場合、以下リンク先を参照し、SSL証明書の更新を行ってください。
・Helix Coreに使用されるSSL証明書の更新手順を教えてください