最近和一家客户做EDI AS2的Connectivity测试,遇到了403 Forbidden的错误,抓紧记录下来(脑袋不好使,爱忘东西)
一、问题描述
在与客户做EDI AS2的Connectivity,发送了一个简单的文件,系统报错:Delivery Failed: Forbidden,
然后去server log中查看错误,信息如下:status message of 403 Forbidden.原来是403异常。
二、403 Forbidden错误原因
1、HTTP 错误 403 - 限制为仅本地主机访问 Internet 服务管理器 (HTML)
2、HTTP 错误 403 403.1 禁止:禁止执行访问
如果从并不允许执行程序的目录中执行 CGI、ISAPI 或其他执行
程序就可能引起此错误。
如果问题依然存在,请与 Web 服务器的管理员联系。
3、HTTP 错误 403 403.2 禁止:禁止读取访问
如果没有可用的默认网页或未启用此目录的目录浏览,或者试图显示驻留在只标记为执行或脚本权限的目录中的 HTML 页时就会导致此错误。
如果问题依然存在,请与 Web服务器的管理员联系。
4、HTTP 错误 403 403.3 禁止:禁止写访问
如果试图上载或修改不允许写访问的目录中的文件,就会导致此问题。
如果问题依然存在,请与 Web 服务器的管理员联系。
5、HTTP 错误 403 403.4 禁止:需要 SSL
此错误表明试图访问的网页受安全套接字层(SSL)的保护。要查看,必须在试图访问的地址前输入 https:// 以启用 SSL。
如果问题依然存在,请与 Web 服务器的管理员联系。
6、HTTP 错误 403 403.5 禁止:需要 SSL 128
此错误消息表明您试图访问的资源受 128 位的安全套接字层(SSL)保护。要查看此资源,需要有支持此 SSL 层的浏览器。
请确认浏览器是否支持 128 位 SSL 安全性。如果支持,就与 Web 服务器的管理员联系,并报告问题。
7、HTTP 错误 403 403.6 禁止:拒绝IP地址
如果服务器含有不允许访问此站点的 IP 地址列表,并且您正使用的 IP 地址在此列表中,就会导致此问题。
如果问题依然存在,请与 Web 服务器的管理员联系。
8、HTTP 错误 403 403.7 禁止:需要用户证书
当试图访问的资源要求浏览器具有服务器可识别的用户安全套接字层(SSL)证书时就会导致此问题。可用来验证您是否为此资源的合法用户。
三、排查原因解决问题
1、首先我们进行Telnet测试,排查域名和端口的连通性,可以连通说明没有问题。
$ telnet tradenet.ftn.fedex.com 7031
Trying 12.31.21.149...
Connected to tradenet.ftn.fedex.com.
Escape character is '^]'.2、因为我们使用HTTP和HTTPS两种方式传输,首先选HTTPS,所以我又排查SSL的证书是否配置。
命令如下:
$ openssl s_client -msg -connect tradenettest.ftn.fedex.com:7031
从命令中获取的证书和导入truststore的证书(客户通过Mail提供的)是一致的,说明SSL也是没有问题。
3、继续排查,怀疑是客户在这个AS2的URL(https://tradenettest.ftn.fedex.com:7031/as2)上设置了权限访问,然后和客户询问了半天,他们将EDIAS2 ID设置为了URL访问权限的名称,于是马上把AS2ID设置成UserName,大功告成,问题解决。
4、发送数据结果
重新发送数据,成功发送EDI信息,并接收到客户的EDI MDN信息。下面是发送测试信息成功的记录:
