Innehåll:
...
|
---|
minLevel | 2 |
---|
maxLevel | 2 |
---|
outline | false |
---|
type | list |
---|
printable | false |
---|
|
Hostnamn, ip-adresser och portar
Expandera |
---|
Not: SHS - Spridnings- och HämtningsSystem Nät | SystemNät | Miljö | Hostnamn | IP-adress inkommande trafik | IP-adress utgående trafik | Port för inkommande anrop |
---|
Internet | Produktion | api.ntjp.se | 80.76.154.151 | 164.40.178.120 | 443 | Internet | (QA) Acceptanstest | qa.api.ntjp.se | 164.40.178.16 | 164.40.178.119 | 443 | Internet | (SIT) Testmiljö | test.api.ntjp.se | 80.76.154.135 | 164.40.178.118 | 443 | Internet | Produktion | app.ntjp.se | 80.76.154.152 | 164.40.178.120 | 443 | Internet | (QA) Acceptanstest | qa.app.ntjp.se | 164.40.178.17 | 164.40.178.119 | 443 | Internet | (SIT) Testmiljö | test.app.ntjp.se | 80.76.154.136 | 164.40.178.118 | 443 |
|
SSL / TLS - versioner av protokoll för HTTPS
För tjänstekonsumenter är följande protokoll tillåtna protokoll: TLSv1
...
...
Certifikat
Tjänsteplattformen använder funktionscertifikat utgivna av SITHS Root CA v1 för både inkommande och utgående anrop.
Klientcertifikat då NTJP anropar en producent
...
När NTjP kommunicerar med en producent uppvisas följande certifikat beroende på vilken miljö som används. Sedan 9 september 2014 används samma certifikat i VP och för anpassningstjänsterna.
Expandera |
---|
Nät | SystemMiljö | HSA-idID | Länk certifikat | | Kommentar |
---|
Sjunet / Internet | Produktion | HSASERVICES-106J | Publikt certifikat | SITHS e-id Function CA v1 | Publikt certifikat giltigt 2021-10-01 – 2023-10-01Giltigt 2023-06-13 – 2025-06-13 | Sjunet / Internet | (QA) Acceptanstest | T-SERVICES-SE165565594230-1023 | Publikt certifikat | TEST SITHS e-id Function CA v1 | Publikt certifikat giltigt 2021-09-30 – 2023-09-30Giltigt 2023-05-29 – 2025-05-29 | Sjunet / Internet | (SIT) Testmiljö | T-SERVICES-SE165565594230-109C | Publikt certifikat | TEST SITHS e-id Function CA v1 | Publikt certifikat giltigt 2021-09-30 – 2023-09-30Giltigt 2023-05-26 – 2025-05-26 |
|
Servercertifikat då en konsument
...
anropar NTJP
Expandera |
---|
Nät | SystemMiljö | HSA-ID | Common Name (CN) | Länk certifikat | | Kommentar |
---|
Sjunet | Produktion | HSASERVICES-106J | esb.ntjp.sjunet.org | Publikt certifikat | SITHS e-id Function CA v1 | Publikt certifikat giltig 2021-10-01 – 2023-10-01Giltig 2023-06-13 – 2025-06-13 | Sjunet | (QA) Acceptanstest | T-SERVICES-SE165565594230-1023 | qa.esb.ntjp.sjunet.org | Publikt certifikat | TEST SITHS e-id Function CA v1 | Publikt certifikat giltigt 2021-09-30 – 2023-09-30Giltigt 2023-05-29 – 2025-05-29 | Sjunet | (SIT) TestmijlöTestmiljö | T-SERVICES-SE165565594230-109C | test.esb.ntjp.sjunet.org | Publikt certifikat | TEST SITHS e-id Function CA v1Publikt certifikat giltigt 2021-09-30 – 2023-09-30 | Giltigt 2023-05-26 – 2025-05-26 | Internet | Produktion | HSASERVICES-10HR | esb.ntjp.se | Publikt certifikat | SITHS e-id Function CA v1 | Publikt certifikat giltig 2021-10-01 – 2023-10-01Giltigt 2023-06-12 - 2025-06-12 | Internet | (QA) Acceptanstest | T-SERVICES-SE165565594230-102X | qa.esb.ntjp.se | Publikt certifikat | TEST SITHS e-id Function CA v1 | Publikt certifikat giltigt 2021-09-30 – 2023-09-30Giltigt 2023-05-29 – 2025-05-29 | Internet | (SIT) TestmijlöTestmiljö | T-SERVICES-SE165565594230-1098 | test.esb.ntjp.se | Publikt certifikat | TEST SITHS e-id Function CA v1Publikt certifikat giltigt 2021-10-25 – 2023-10-25 | Giltigt 2023-05-29 – 2025-05-29 |
|
FK-Adaptern
Utgivare av certifikat som NTjP litar på (CA)
När en konsument kommunicerar med NTjP, litar NTjP på följande utgivare (CA) beroende på vilken miljö som används. Vid kommunikation med anpassningsplattformen används även andra certifikat . För - för information om dessa, kontakta Ineras support.
Dokumentation för SITHS för SITHS CA certifikat och preproduktion preproduktion.
Info |
---|
Produktionscertifikat tillåts inte i testmiljöFör att förbättra säkerheten i Nationella tjänsteplattformen, och för att undvika risken att produktionsdata kommer med i någon av testmiljöerna, kommer vi från den 26 februari 2020 inte tillåta att produktionscertifikat används i testmiljöerna QA och SIT. Det innebär att SITHS funktionscertifikat utfärdat från SITHS produktionsmiljö inte längre kommer ge access till testmiljöerna QA eller SIT. |
...
PROD
Expandera |
---|
Certifikaten återfinnes på Identifieringstjänsten SITHS confluence Sjunet | Internet |
---|
SITHS Root CA v1 | SITHS Root CA v1 | SITHS Type 3 CA v1 | SITHS Type 3 CA v1 | SITHS CA v3 | SITHS CA v3 | SITHS e-id Function CA v1 | SITHS e-id Function CA v1 | SITHS e-id Root CA v2 | SITHS e-id Root CA v2 |
|
SIT & QA
Felsökning
Felkoder
Vid fel returneras alltid HTTP 500.
Det finns vissa felsituationer som hanteras av Virtualiseringsplattformen och i dessa fall returneras ett VP-fel. Här är felsökningspunkter för de vanligt förekommande VP fel som konsumenter kan få:
VP001 Riv-version inte konfigurerad för den anslutningspunkt som den virtualiserade tjänsten publicerar.
VP002 SERIALNUMBER ej tillgängligt i konsumentens certifikat i namn-attributet.
VP003 LogicalAddress ej angiven i SOAP Header i inkommande meddelande.
VP004 Det finns ingen tjänsteproducent definierad i Tjänstekatalogen som matchar ReceiverId, Tjänstekontrakt och dagens datum.
Expandera |
---|
Har en beställning för etablering av samverkan via beställningsstödet skickats in? Om inte lägg en beställning via beställningsstödet. Se även beställningsstödets FAQ för guider/instruktioner Om NTjP, verifiera även att en producentbeställning skickats in via beställningsstödet.
Används rätt logisk adressat? Om NTjP, kontrollera att värdet stämmer överens med vad som angetts på inskickad beställning
|
VP005 Det finns ingen tjänsteproducent definierad i Tjänstekatalogen som matchar angiven RIV-version.
VP006 Det finns mer än 1 tjänsteproducent definierad i Tjänstekatalogen som matchar ReceiverId, Tjänstekontrakt och dagens datum. Tyder på att Tjänstekatalogen är felkonfigurerad.
Expandera |
---|
Om felet dyker upp skicka in hela felmeddelandet via felanmälan för att underlätta felsökning
|
VP007 Den finns ingen behörighet för den tjänstekonsument som anropar att samverka med tjänsteproducenten. Avser behörigheter definierade i Tjänstekatalogen.
Expandera |
---|
Om NTjP, har en beställning för etablering av samverkan via beställningsstödet skickats in? Om inte lägg en beställning via beställningsstödet. Se även beställningsstödets FAQ för guider/instruktioner Verifiera även att konsumentbeställning skickats in via beställningsstödet.
Används rätt logisk adressat? Om NTjP, kontrollera att värdet stämmer överens med vad som angetts på inskickad beställning
|
VP008 Ingen kontakt med Tjänstekatalogen.
VP009 Fel vid kontakt med tjänsteproducenten.
Expandera |
---|
Det finns många möjliga orsaker till att detta fel dyker upp, kontrollera följande punkter: Att brandväggsöppning för tjänsteplattformens ip-adress är utförd hos producenten Om NTjP, att URLen som skickats in på beställningen via beställningsstödet är korrekt Att det inte finns några fel i producentens DNS Att producentens server är uppe och fungerar
Om ovan inte löser VP009-felet, registrera ett ärende på inera.se via felanmälan |
VP010 Ingen adress angiven i tjänsteproducenten.
VP011 Anropande konsument är inte betrodd att göra http-anrop till VP
VP012 Nödvändiga resurser saknas för att VP skall fungera.
...