Opdateret
18 jul 2023 09:03
Driftslog
Dataudvekslingsplatformen
Type
Drift
Status
Løst
Meddelelse

Problemet med billetautomat OCES endpoint er løst

Opdateret: 10-07-2023 09:57:07

Infrastruktur opdateres på prod den 18/7. Denne opgradering vil afhjælpe problemet

Opdateret: 04-07-2023 10:17:33

En opdatering af infrastrukturen afprøves på nonprod onsdag 5/7, og hvis ok forventes hurtigt deploy på prod derefter

Udgivet: 28-06-2023 13:52:55

OCES endpoint på Billetautomat til udstedelse af JWT til brug til at forbinde til DUPLA er på alle miljøer (UAT, TFE, PROD) ramt af bug i infrastruktur. 

Problemet ses ved at man istedet for det korrekte server certifikat modtager et default certifikat der ikke matcher hostnavn, og udstedelse af JWT fejler.

Problemet skyldes brug af TLS Session Resumption med PSK. Man undgår problemet ved at sørge for at der laves en ny frisk TLS session til billetautomat ved hver kald. For java 13+ kan dette fx. gøres ved at sætte jdk.tls.client.enableSessionTicketExtension til false

Løsning af problemet afventer opdatering af underliggende infrastruktur med en forventet tidshorisont på et par uger.