Я пытаюсь настроить WSO2 EMM V2.0.1. Я смог настроить его на своем живом сервере и выполнить все инструкции, приведенные здесь WSO2 Getting Started, пока я не добрался до Configuring Android BKS. Я настроил все предоставленные настройки и мой https
, который работает нормально. Итак, я перешел к добавлению пользователя, первое, что я заметил, это то, что Email Configuration
не работает. Таким образом, я не могу добавить пользователей с электронной почтой. Затем я заметил, что я даже не могу зарегистрировать пользователей. Я попытался проверить вход пользователя на мобильном устройстве с помощью username: admin, password: password
, и я получаю эту ошибку Trust anchor for certification path not found
, когда я использую эмулятор для тестирования, а затем, когда я использую реальное устройство, я получаю это No peer certificate
. Это мой URL SELF EMM URL. После некоторой отладки я заметил, что он называет это URL и передает этот параметр {"applicationType":"device","callbackUrl":"","clientName":"355972050729590","grantType":"password refresh_token","owner":"admin","tokenScope":"production"}
, но он не добавит пользователя на Android. У меня есть экземпляр WSO2 v1, который был ошибочно удален. Но мне нужно вернуть его обратно. И я смотрел на конфигурации здесьНастройка WSO2 EMM
public static boolean DEBUG_MODE_ENABLED = false;
public static boolean LOCAL_NOTIFICATIONS_ENABLED = true;
public static boolean GCM_ENABLED = false;
public static String SERVER_IP = "";
public static String SERVER_PORT = "9443";
public static String SERVER_PROTOCOL = "https://";
public static String API_VERSION = "1.0.0";
public static String SERVER_APP_ENDPOINT = "/EMM/api/";
public static String OAUTH_ENDPOINT = "/oauth2/token";
public static String SENDER_ID_ENDPOINT = "devices/sender_id/";
public static String IS_REGISTERED_ENDPOINT = "devices/isregistered/";
public static String LICENSE_ENDPOINT = "devices/license/";
public static String REGISTER_ENDPOINT = "devices/register/";
public static String UNREGISTER_ENDPOINT = "devices/unregister/";
public static String NOTIFICATION_ENDPOINT = "notifications/pendingOperations/";
public static String SERVER_URL = SERVER_PROTOCOL + SERVER_IP + ":" + SERVER_PORT + SERVER_APP_ENDPOINT; <-- There's nothing like this in the Constants.java class
public static final String TRUSTSTORE_PASSWORD = "";
public static final String EULA_TITLE = "POLICY AGREEMENT";
Не все в классе Constant.java и многие, которые не используются. Если проблема HTTPS, я хотел бы перейти на http. Я не могу переключиться, я все равно получаю Timeout error
. И я пробовал и 40.68.228.207:9443, что для HTTPS и 40.68.228.207:9763, что для HTTP, оба дают мне ни один сертификат партнера. Пожалуйста, ПОМОГИТЕ ME.
Вы сказали, что изменение электронной почты Сообщения здесь
Customize the email that is being sent out by navigating to the notification-messages.xml file, which is in the <EMM_HOME>/repository/conf directory.
чего нет нигде, где уведомительного messages.xml существует во всем каталоге указано
Моей конфигурация брандмауэра
* фильтр
-A INPUT -i lo -j ACCEPT -A INPUT -d 127.0.0.0/8 -j REJECT -A INPUT -m состояние --state ESTABLISHED, RELATED -j ACCEPT -A OUTPUT -j ACCEPT
Allow HTTP и HTTPS соединения от где-либо
-A INPUT -p TCP --dport 80 -j ACCEPT -A INPUT -p tcp --dport 8080 -j ACCEPT -A INPUT -p tcp --dport 27017 -j ACCEPT -A INPUT -p tcp --dport 1410 -j ACCEPT -A INPUT -p tcp -dport 1450 -j ACCEPT -A INPUT -p tcp -dport 9443 -j ACCEPT -A INPUT -p tcp -dport 9763 -j ACCEPT -A INPUT -p tcp - dport 443 -j ACCEPT -A ВХОД -p TCP --dport 1400 -j ACCEPT
-A -s ВХОДНОГО -p TCP --destination-порт 27017 -m состояние --state NEW, ESTABLISHED -j ACCEPT
-A OUTPUT -d -p TCP --source-порт 27017 -m состояние --state ESTABLISHED -j ACCEPT
Разрешить соединения SSH
-A ВХОД -p TCP -m состояние --state NEW --dport 22 -j ACCEPT
Разрешить пинг
-A ВХОД -p ICMP -j ACCEPT
Вход Iptables отказано звонки
-A INPUT -m предельными --limit 5/мин -j LOG --log-приставка "IPTables отказывали:" - войти на уровне 7
для Drop входящие соединения, если IP-сделать более 15 попыток подключения к порту 80 в течение 60 секунд
-A INPUT -p TCP --dport 80 -i eth0 -m состояния --state NEW - m recent --set -A INPUT -p tcp --dport 80 -i eth0 -m state -state NEW -m recent -update --seconds 60 --hitcount 15 -j D $
Капля все остальные входящие - по умолчанию отрицать, если только явно разрешены политика
-A ВХОД -j DROP -A FORWARD -j DROP
COMMIT
Я сопротивлялся Пользователем следующих деталей в вашем экземпляре Эмм и попробовать поступив устройство, но порт HTTP по умолчанию не работает, кажется, вы можете проверить стену огня и посмотреть, если порт 9763 доступен. Информация о пользователе: имя пользователя - kacheix & password - тестирование. Конфигурация шаблона электронной почты изменена в emm 2.0.1, новые изменения не обновлены в документации, которую я поднял, поскольку в качестве публичного сообщения об ошибках документация будет обновляться в течение этой недели. Спасибо. – Kamidu
@ Kachiecx см. Настройки моего брандмауэра. Я намеренно обновил его на своем сервере Azure и написал настраиваемую конфигурацию брандмауэра. Если я смогу настроить экземпляр без HTTPS, я буду рад. Но, похоже, что вы gyz по умолчанию не добавляли, как работать без https. Поскольку я изменил весь свой протокол и порт на http и 9763 на сервере, и все же, я все время перенаправляюсь на https. –
Можете ли вы сбросить данные своего тестового устройства и повторить попытку? Он не может дать ошибку непроверенной одноранговой сети, если она подключается через HTTP. Обычно при сохранении информации о хосте в первый раз приложение-агент хранит конфигурации URL-адресов в SharedPreference. Он должен быть сброшен для добавления нового хоста. Поэтому, пожалуйста, попробуйте сбросить его и заново зарегистрировать свой URL-адрес HTTP. Вы можете очистить данные, просто перейдя в свои настройки -> Приложения и Агент WSO2, там щелкните по очищенным данным. (Чтобы это произошло, вы должны сначала отменить регистрацию агента или принудительно отключить опцию администратора устройства для приложения-агента) –