6) SDFコンテナの状態確認
状態確認ガイド
- 業務システムPOD(メインコンテナ)にサイトカコンテナでデプロイが完了した後、メインコンテナにアクセスしてAPIを呼び出す
- メインコンテナに接続してCURLコマンドでSDFコンテナのAPIを呼び出す
- API呼び出し時にSHIELDRM管理者ページの連携アプリ管理メニューで発行されたライセンスが必要です。
- API 使用可能な画像情報 : security365acr.azurecr.io/shieldrm/cloud-containerlinker:20250213.1 以降のバージョンで動作
DSに関する必須データの確認およびMIP SDKの動作確認
メインコンテナにアクセスしてCURLコマンドを実行(ライセンス入力)
curl http://127.0.0.1:8181/api/healthCheck/{licenseKey}
マルチSCIサーバー使用時のクエリパラメータ(sciServerId)の追加
curl http://127.0.0.1:8181/api/healthCheck/{licenseKey}?sciServerId={sciServerId}
実行結果
| Name | Type | Description |
|---|---|---|
| code | int | 最終成功の有無 (0 : 成功) |
| healthCheck | obj | SKMSの動作状況 |
| licenseCheck | obj/string | ライセンスの存在 여부 |
| keyCheck | obj/string | �必須キーの存在 여부 |
| azureInfoCheck | obj/string | SKMS 環境変数 (AZURE_INFO) および OpenID の存在 여부 |
| azureInfoValidCheck | obj/string | azureInfoCheckの情報が有効かどうかをチェック |
| result | string | 各チェックの成功/失敗の有無 |
| error | string | 失敗時の詳細エラーメッセージ |
状態チェック項目の説明と失敗時の対処方法
| チェック項目 | 説明 | 失敗時の対策 |
|---|---|---|
| healthCheck | SDFコンテナとEnDecサービスとの通信確認 | - SDF コンフィグマップの SKMS_API_URL 情報確認 - クラスター間通信ネットワークおよびDNS設定の確認 - 有効な証明書かどうかを確認 |
| licenseCheck | 発行されたライセンスが有効かどうか確認する | - 発行されたライセンスと入力値が同じか確認する - 連携アプリ管理メニューで発行されたライセンスの使用状況を確認 |
| keyCheck | SCIサーバーと連携された必須キーデータの確認 | - キーボルト(KMS)サービスが正常に動作しているか確認 - SCIサーバーにDS_CUSTOM_HEADER_KEY、DS_KEY_ENCRYPTION_KEYカスタムポリシーを登録し、最上位部門に適用されているか確認する - カスタムポリシー登録後にキー連携の再実行が必要です。 |
| azureInfoCheck | Azureに関する必須設定値の存在確認 | - SDFコンフィグマップのSHIELD ID接続情報の確認(ネームスペースなど) - SHIELD IDサービスが正常に動作しているか確認 - SHIELD IDに登録された会社のMicrosoft Azure Tenant Id入力値の確認 - SKMSコンフィグマップのAZURE_INFO入力の有無を確認 |
| azureInfoValidCheck | Azure トークン発行可能かどうかの確認 | - SKMSコンフィグマップのAZURE_INFO情報により、SHIELD IDに登録された会社のMicrosoft AzureテナントIDで使用可能なトークンの発行に失敗しました。 - Azureに関連する必須設定値が有効な値であるか確認する必要があります。 - Azure通信プロセスでSSL証明書に関する問題を確認(ルート証明書で検証) |
応答データ(JSONタイプ)サンプル
- 成功
{
"code": 0,
"healthCheck": {
"result": "success",
"SKMS_API_URL": "http://127.0.0.1:8080"
},
"licenseCheck": {
"result": "success",
"companyId": "3CJ55MSE-xLO7Sxt4-qUBKzbcs-XP2cgGEq",
"systemDomain": "test.com"
},
"keyCheck": {
"result": "success",
"customHeaderKey": "AVdos*******************",
"dsHeaderKey": "UngyY*******************",
"dsKeyEncryptionKey": "CwI3F*******************",
"masterKey": "UldoZ*******************"
},
"azureInfoCheck": {
"result": "success",
"appId": "7e82e*******************************",
"appSecret": "LBd8Q***********************************",
"azureTenantId": "4d615*******************************"
},
"azureInfoValidCheck": {
"result": "success"
}
}
- 失敗
- healthCheck 失敗
{
"code": -1,
"healthCheck": {
"result": "failed",
"error": "I/O error on GET request for \"http://127.0.0.1:8180/api/healthCheck.do\": Connection refused: connect; nested exception is java.net.ConnectException: Connection refused: connect"
},
"licenseCheck": "failed",
"keyCheck": "failed",
"azureInfoCheck": "failed",
"azureInfoValidCheck": "failed"
}
- licenseCheck 失敗
{
"code": -1,
"healthCheck": {
"result": "success",
"SKMS_API_URL": "http://127.0.0.1:8080"
},
"licenseCheck": {
"result": "failed",
"error": "{\"code\":40108,\"message\":\"Unavailable License\",\"detail\":\"[ 246D-7AAF3-E2FA-DF7B8 ] is not available.\"}" // 미사용 라이선스
// "error": "{\"code\":40107,\"message\":\"No matching license found\",\"detail\":\"License skms_connector_info information is empty.\"}" // 존재하지 않는 라이선스
},
"keyCheck": "failed",
"azureInfoCheck": "failed",
"azureInfoValidCheck": "failed"
}
- keyCheck 失敗
{
"code": -1,
"healthCheck": {
"result": "success",
"SKMS_API_URL": "http://127.0.0.1:8080"
},
"licenseCheck": {
"result": "success",
"companyId": "7FDKQsEK-QVGKyXA2-fx1LxIzy-SNIre0s9",
"systemDomain": "http://test.com"
},
"keyCheck": {
"result": "failed",
"error": "{\"code\":40110,\"message\":\"HeaderKey is Empty\",\"detail\":\"I/O error on GET request for \\\"https://devkms.softcamp.co.kr:444/drm/7FDKQsEK-QVGKyXA2-fx1LxIzy-SNIre0s9/key/DDTCODE_CHK\\\": Connect to devkms.softcamp.co.kr:444 [devkms.softcamp.co.kr/10.14.10.171] failed: Connection timed out: connect; nested exception is org.apache.http.conn.HttpHostConnectException: Connect to devkms.softcamp.co.kr:444 [devkms.softcamp.co.kr/10.14.10.171] failed: Connection timed out: connect\"}" // 키볼트 연결 실패
// "error": "{\"code\":40110,\"message\":\"HeaderKey is Empty\",\"detail\":\"HeaderKey is Empty\"}" // 헤더키 없음
// "error": "{\"code\":40111,\"message\":\"EncryptionKey is Empty\",\"detail\":\"DS_KEY_ENCRYPTION_KEY is Empty\"}" // dsKeyEncryptionKey 없음
// "error": "500 : \"{\"code\":50001,\"message\":\"An unexpected error has occurred in the internal system\",\"detail\":\"JSONArray[0] is not a JSONObject.\"}\"" // 마스터키 없음
},
"azureInfoCheck": "failed",
"azureInfoValidCheck": "failed"
}
- azureInfoCheck 失敗
{
"code": -1,
"healthCheck": {
"result": "success",
"SKMS_API_URL": "http://127.0.0.1:8080"
},
"licenseCheck": {
"result": "success",
"companyId": "7FDKQsEK-QVGKyXA2-fx1LxIzy-SNIre0s9",
"systemDomain": "http://test.com"
},
"keyCheck": {
"result": "success",
"customHeaderKey": "AVdos*******************",
"dsHeaderKey": "UngyY*******************",
"dsKeyEncryptionKey": "CwI3F*******************",
"masterKey": "UldoZ*******************"
},
"azureInfoCheck": {
"result": "failed",
"error": "400 : \"{\"code\":40011,\"message\":\"Unable to AzureInfo\",\"detail\":\"AzureInfo is incorrect\"}\"" // AZURE_INFO 없음
// "error": "400 : \"{\"code\":40011,\"message\":\"Unable to AzureInfo\",\"detail\":\"OpenidTenant is Empty\"}\"" // OpenidTenant 없음
// "error": "500 : \"{\"code\":50001,\"message\":\"An unexpected error has occurred in the internal system\",\"detail\":\"I/O error on GET request for \\\"https://devlogin.softcamp.co.kr:444/SCCloudOAuthService/uFhoVIZI-wni6zwDS-E6xGXPqT-m2ms8GWh/company/getCompanyInfo\\\": Connect to devlogin.softcamp.co.kr:444 [devlogin.softcamp.co.kr/10.14.10.163] failed: Connection timed out: connect; nested exception is org.apache.http.conn.HttpHostConnectException: Connect to devlogin.softcamp.co.kr:444 [devlogin.softcamp.co.kr/10.14.10.163] failed: Connection timed out: connect\"}\"" // SHIELD ID 연결 실패
},
"azureInfoValidCheck": "failed"
}
- azureInfoValidCheck 失敗
{
"code": -1,
"healthCheck": {
"result": "success",
"SKMS_API_URL": "http://127.0.0.1:8080"
},
"licenseCheck": {
"result": "success",
"companyId": "eM6JucXm-1MNaDnZr-d51UJULP-hL8ouPxo",
"systemDomain": "http://test.com"
},
"keyCheck": {
"result": "success",
"customHeaderKey": "AVdos*******************",
"dsHeaderKey": "AVdos*******************",
"dsKeyEncryptionKey": "CwI3F*******************",
"masterKey": "UldoZ*******************"
},
"azureInfoCheck": {
"result": "success",
"appId": "7e82e*******************************",
"appSecret": "LBd8Q***********************************",
"azureTenantId": "4d615*******************************"
},
"azureInfoValidCheck": {
"result": "failed",
"error": "com.microsoft.informationprotection.internal.gen.Error: NoAuthTokenError: Client application failed to provide authentication token for HTTP request., CorrelationId=200476a9-aba3-4bb6-a174-5389a1a24aca, CorrelationId.Description=PolicyProfile"
}
}
登録されたキー データおよびライセンスを使用した暗号化および復号化テスト
EnDec(SKMS) 暗号化・復号化テストページへのアクセス
- https://[SKMS서비스URL]/endecCheck.do
- licenseKey : 発行されたライセンスを入力してください
- encType : 暗号化方式の入力 (M / D / G)
- docList : キーIDおよび権限の入力
- M : 0000001
- D : SECURITYDOMAIN^111001100
- G : 0000001|SECURITYDOMAIN^111001100
- sciServerId : マルチ SCI サーバーを使用する場合のみ SCI サーバー ID を入力してください
