EDI系统-AS2传输常见问题

从事EDI行业两年多，期间帮助大家进行Mapping映射，处理大家使用EDI系统常见的一些问题，有空整理下分享出来，希望可以帮助大家更快的处理EDI平台遇到的一些问题，今天先给大家分享下AS2传输常见的一些问题：

一、如何在知行EDI软件中搭建AS2连接
1.在知行EDI软件的Profile-AS2 Profile页面中设置本地AS2信息，保存AS2 ID，证书，Receiving URL，并将这三个信息提供给客户（注意证书提供给客户的证书是本地的公钥证书，一般为.cer或者.p7b格式文件）
2.得到客户的AS2 ID、公钥、Receiving URL
3.在知行EDI软件的Flows页面创建一个AS2端口，在AS2端口的setting页面配置客户的AS2 ID、Receiving URL和公钥证书。
具体的配置可参考：https://www.kasoftware.com/as2-connector-2019.html

二、发送文件时报错
Q1：614–MDN Error:Unexpected processing error

A1：①接收方要求数据签名或加密，发送方没有设置数据签名或加密，保证双方设置一致
②上述已设置，但是接收方没有配置发送方的加密证书

Q2：531–The receipt was unsigned,and a signed receipt was expected

A2：①发送方配置接收方的AS2 ID错误，请确认；②接收方配置发送方的AS2 ID错误，请确认；③接收方未配置自己的私钥

Q3：532–The receipt signature could not be verified

A3：发送方配置接收方的加密或者签名公钥不正确，请确认

Q4：612–MDN Error–Signature Authentication Failed: Could not authenticate signer’s identity

A4：接收方配置发送方的加密或者签名证书不正确，请确认

Q5：-1 – Unable to encrypt message without a public certificate from your partner. Please configure your partner’s public certificate in the port settings.

A5：发送方没有配置接收方的加密公钥证书

Q6：276-Error furing handshake:处理证书时，出现一个未知错误。（0x80090327）

A6：URL配置错误：http和https不匹配，确认

Q7：11004 – System error: The requested name is valid, but no data of the requested type was found”

A7：无法解析接收方URL上的域名，改为IP

Q8：13003 – Cannot conclude ssl handshake. Cause: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target.

A8：接收方设置了SSL，发送方配置接收方的SSL公钥错误，请确认

Q9：276 – Error during handshake: The token supplied to the function is invalid (0x80090308)

A9：接收方设置的是http，发送方设置的是https，请确认

Q10：32000 – Connection closed.

A10：接收方设置的是http，发送方配置时URL上端口错误

Q11：700 – System error: server certificate verfication. connection aborted

A11：发送方为配置接收方的SSL公钥，接收方需要进行SSL验证

Q12：151 – HTTP protocol error. 500 Internal Server Error Client authentication failed.

A12：接收方配置发送方的SSL证书错误

Q13：700 – System error: Connection reset

A13：接收方设置的是https，发送方配置的是http，请确认

Q14：13003 – Cannot conclude ssl handshake. Cause: Unrecognized SSL message, plaintext connection?.

A14：接收方设置的是https，发送方配置是URL上的端口不正确，请确认

Q15：700 – Connection failed: No connection could be made because the target machine actively refused it 192.168.1.1:8080

Q15：700 – Connection failed：由于连接方在一段时候后没有正确答复或连接的主机没有反应，连接尝试失败。192.168.0.112:8001

A15：未连同接收方服务器，先确认配置接收方的URL是否正确；如果正确，请接收方确认防火墙、端口是否开放
Q16：HTTP protocal error.500 Internal Server Error
A16：接收方服务器问题，请和对方确认

Q17：533 – An MDN was expected in the HTTP reply,but was not returned.

A17：接收方设置了TLS1.2，发送方未设置未设置1.2

Q18：276–Error during handshake:接收到的消息异常，或格式不正确
A18：对方没有设置TLS1.2导致，需要请对方设置TLS1.2

Q26：32000 – Remote host disconnected during SSL negotiation.，但是可以成功接收到对方的数据
A26：两方配置的TLS版本不一致，比如TLS1.0不支持，改成TLS1.2后重发成功

Q27：成功发送文件给对方但是有报错：~/compiled://pub/ReceiveMDN.rsb -1: [ReceiveMDN] ReceiveMDN Failed: Was not able to find a MessageId.或者~/compiled://pub/ReceiveMDN.rsb [ReceiveMDN] Receive Failed: Was not able to find a MessageId.
A27：对方接受我们的文件后回复MDN出现问题，和对方确认下是否正确配置我们的MDN URL

Q19：201- timeout
A：对外网卡配置错误，在Profile–Advanced页面设置Other Setting–Localhost中设置对方IP

Q20：151 – HTTP protocol error.403 Forbidden.
A20：双方确认AS2配置信息是否正确，确认防火墙

Q21：FAILURE: Error during handshake: 为验证提供的消息或签名已被更改 (0x8009030F)
Error: FAILURE: Error during handshake: 无法连接到本地安全机构 (0x80090304)
Error: FAILURE: Error during handshake: 提供给函数的缓冲区太小。 (0x80090321)
A21：操作系统不支持签名、加密算法，在profile.cfg中修改：[Application]—UseManagedSecurityAPI = true，修改后需要重新rssbus服务

Q22：Unable to execute work queue.: [700] System error: Connection timed out (Connection timed out)
A22：EDI服务器端口未开通，开通后解决
Q23：220 - Unable to prepare signature索引和计数必须引用该缓冲区内的位置。参数名：bytes

A23：Windows服务器补丁问题，或者360杀毒软件导致Windows自带的算法签名加密算法不能用，在Profile.cfg 修改配置：[Application]UseManagedSecurityAPI = true，重启RSSBus使用RSSBus的签名加密算法

Q24：524 – Unexpected SHA-256 hashing algorithm used（Check MDNOptions）

A24：对方返回的MDN使用SHA256算法签名，与advance界面signature algorithm 配置的不符，进行修改，保证算法一致

Q25：The signature in the MDN receipt could not be verified: Message digest mismatch in signature.
A25：服务器安装杀毒软件导致客户返回的同步MDN文件boundary="----=_Part_6530_1642701585.1596679207280"前的空格被去掉了
解决方案：①删除杀毒软件；②使用异步MDN；③双方改为https协议

三、接收文件时报错
Q1：Receive warning的几种情况
Q1：FAILURE delivering asynchronous receipt: Unable to post asynchronous receipt: Connection closed.
Q1：Warning: Unable to post asynchronous receipt: Timeout.
Q1：Warning: Unable to post asynchronous receipt: HTTP protocol error. 500 Internal Server Error.
Q1：Warning: Unable to post asynchronous receipt: Connection closed.
Q1：Warning: Unable to post asynchronous receipt: Connection failed: 由于连接方在一段时间后没有正确答复或连接的主机没有反应，连接尝试失败。 xxx.xxx.xxx.xxx:8001
Q1：Warning: Cannot send response: The network connection was aborted by the local system
A1：log信息显示的都是回复异步回执时出现了问题，如果双方AS2连接是没有问题的，则是以为回复异步MDN时网路不太稳定导致的，但是不影响成功接收对方的数据，此时可以和对方反馈下，避免对方重复发送该文件。优化：可以将AS2端口Advanced页面的Async MDN Timeout (seconds)时间设置长一点

Q2：[ReceiveMDN] ReceiveMDN Failed: The MDN received for the message Id TestAS2-1111111111111@test was not expected
A2：对方给我们发送的MDN不是我们期待的，导致Receive error，一般是因为我们发送文件后在期待的时间内对方未回复MDN给我们，我们重发后收到了MDN，但是对方是收到两次回复MDN的请求的，回复了两次MDN，其中一个MDN我们已不再期待。优化：在AS2端口的Automation页面将等待MDN的时间（Resend Interval (minutes)）设置长一些。

Q3：The message received was unexpected or badly formatted. (0x80090326)
A3：TLS版本不兼容，修改TLS版本。如果还是失败需要将Profile.cfg文件中的UseMessageSecurityAPI设置为True重启EDI服务。

Q4：ReceiveFile Failed：Decompression failed
Q4：Receive Error - unable to verify content integrity: Message digest mismatch in signature.
A4：在AS2端口的port.cfg中设置了NormalizeMIC=true（为了兼容Linux和Windows系统\r\n换行符的），解压缩时破坏了格式，去掉该设置

Q5：SendFile Failed: Java heap space out of memory.
A5：在AS2端口Advanced界面勾选VLM的设置–Streaming

四、其他
Q1:AS2端口如何取消发送失败重发功能
A1:在AS2端口的Automation页面设置Retry Maximum Attempts为1，实现不重复发送文件。（注意如果设置为0则为无限制发送失败文件，直到文件发送成功）

Q2：对方反馈他们收到了Warning: duplicate-document错误
A2：我们设置了Reliability，当收到MessageID相同的文件时会反馈给对方Warning: duplicate-document，确认下是否有收到MessageID相同的文件

Q3：Server Busy
A3：发送方同时发了两个AS2 Message ID一样的文件导致

Q4：No private certificate specified, and encryption is required for this partner. Specify a private certificate in your profile settings.

A4：发送方忘记配置私钥

Q5：在AS2端口接收文件时，重命名文件
A5：AS2 Port的port.cfg文件中加入如下参数配置：
LocalFileScheme = “%filenamenoext%-%dateformat:yyyy-MM-dd-HH-mm-ss-fff%%ext%”（此处命名规范可根据需求修改）

Q6：有3个AS2 ID，对方只有一个AS2 ID，在同一套EDI系统如何实现？
A6：建立3个AS2 Port，先在Advanced界面设置三个不同的AS2 Profile ID，再分别在Settings界面配置对方相同的AS2 ID，即可