Если в веб-интерфейсе cbcntvs WNAM появилась надпись "Сервера лицензий недоступны", это означает, что сервер не может проверить валидность лицензии. В первую очередь в консоли сервера следует выполнить:
telnet licensing.netams.com 443
Если подключение отсутствует, необходимо проверить правила межсетевого экрана, NAT, работу службы DNS (и тех серверов, что в /etc/resolv.conf) на вашем сервере системы WNAM. Доступ должен работать до серверов компании ООО "Нетамс" licensing.netams.com и licensing2.netams.com.
Если было проведено обновление ОС сервера (вручную или автоматически), и установлена система WNAM версии 1.5 и младше, то следует обратиться к файлу /home/wnam/logs/console.log или к файлу /var/lib/tomcat8/logs/console.log.
Если в одном из вышеперечисленных файлов присутствует следующая строка:
javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate)
И при этом вывод следующей команды:
java -version
отображает такую версию или старше:
openjdk version "1.8.0_292"
OpenJDK Runtime Environment (build 1.8.0_292-8u292-b10-0ubuntu1~16.04.1-b10)
OpenJDK 64-Bit Server VM (build 25.292-b10, mixed mode)
то дело в обновлении Java Runtime, в котором отключились некоторые алгоритмы проверки SSL-сертификатов. Алгоритмы проверки сертификатов доступны по следующим ссылкам:
- https://bugs.java.com/bugdatabase/view_bug.do?bug_id=JDK-8202343;
- https://www.oracle.com/java/technologies/javase/8u291-relnotes.html.
Для решения проблемы следует отредактировать файл /etc/java-8-openjdk/security/java.security, закомментировав в нем строки:
#jdk.certpath.disabledAlgorithms=MD2, MD5, SHA1 jdkCA & usage TLSServer, \
# RSA keySize < 1024, DSA keySize < 1024, EC keySize < 224, \
# include jdk.disabled.namedCurves
#jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, \
# DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL, \
# include jdk.disabled.namedCurves
После этого необходимо выполнить перезапуск системы WNAM (команда systemctl restart wnam) и снова проверить те же лог-файлы, а также наличие предупреждающего сообщения в веб-интерфейсе.
Если используется система WNAM версии 1.6.2900 и выше, и ваш сервер не имеет прямого выхода в сеть Интернет, можно осуществить активацию и периодическую проверку лицензионного ключа через ваш корпоративный прокси-сервер. Для этого в файл конфигурации /home/wnam/wnam.conf следует добавить сведения о прокси-сервере (указать имя прокси-сервера, порт, логин и пароль):
export JAVA_OPTS="-Xms512m -Xmx8g -Djava.net.preferIPv4Stack=true \-Dhttps.proxyHost=lab2.wnam.ru -Dhttps.proxyPort=3128 \-Dhttps.proxyUser=user -Dhttps.proxyPassword=pass"
После внесенных правок необходимо сохранить этот файл и перезапустить службу wnam.service.