TLSv1.3 のハンドシェイク後の動作変更により、Windchill と ThingWorx Navigate の接続が「SSL_verify_client_post_handshake:extension not received」というエラーで失敗する

• ptc-windchill-integration-connector がThingWorx Composer内の監視で失敗ステータスを表示する
• ThingWorx ComposerまたはWindchill Navigateにログインすると、ログイン成功後に空白ページが表示されます。
• ptc-windchill-integration-connector ValidateConnectionサービスが403-Forbiddenで失敗します:

• TLSv1.3 のハンドシェイク後の動作変更により、Windchill と Thingworx Navigate の接続が失敗する
• CAC PKI認証を使用したWindchillで認証実行中にエラー403 Forbiddenが発生して失敗する
  • ブラウザのエラー:

 Forbidden - You don't have permission to access this resource. Reason: Cannot perform Post-Handshake Authentication

• Windchillの場合、 OpenSSLを1.1.1xバージョンにアップデートすると、 Windchill ApacheはChromeとFirefoxブラウザでTLSv1.3を使用します。ただし、ChromeとFirefoxはハンドシェイク後の認証をサポートしていません。
• ThingWorx NavigateでGetEndpointDefinitionサービスを実行中 Windchill 認証 (Windchill を IdP として) が設定されていると、 ThingWorx Navigateのブラウザでエラーが発生し、接続が失敗する
  • この動作はすべてのブラウザで発生します
• ThingWorx Java を Oracle JDK から Amazon Corretto JDK (またはその逆) に変更すると、HTTP 操作がステータス [403 - Forbidden] エラーで失敗する
• Thingworx Navigateでパーツを検索中にエラーが発生しました。以下のようにします -

We can’t complete your request due to connection problems

• <ThingworxStorage>/logs/ApplicationLog.logのエラー:

 Unable to execute service GetEndpointDefinition on WindchillSwaggerConnectorThing: Your route exchange has failed.  HTTP operation failed with status [403 - Forbidden]

• エラー <Windchill>/HTTPServer/logs/error.log:

 [ssl:error] [pid 18516:tid 3016] [client <IP Address>:<Port>] AH10158: cannot perform post-handshake authentication
[ssl:error] [pid 18516:tid 3016] SSL Library Error: error:14268117:SSL routines:SSL_verify_client_post_handshake:extension not received

• <Windchill>/HTTPServer/logs/access.log のエラー:

 <IP Address> - - [TIME/DATE] "GET /Windchill/sslClientAuth/servlet/rest/swagger.json?wt.effectiveUid=Administrator HTTP/1.1" 403 258 0

• <ThingworxNavigate>\IRLogs\IntegrationRuntime-<serial>.log のエラー:

 [ClientProcessor-4] ERROR c.t.i.r.IntegrationEngine - Exchange process failed with exception thrown : Your route exchange has failed.  HTTP operation failed with status [403 - Forbidden]
java.lang.RuntimeException: Your route exchange has failed.  HTTP operation failed with status [403 - Forbidden]
                at com.twx.integration.route.exceptions.ExceptionHelper.convertToRuntimeException(ExceptionHelper.java:77)
                at com.twx.integration.route.IntegrationEngine.dispatchRoute(IntegrationEngine.java:159)
                at com.twx.integration.client.things.IntegrationRuntimeServer.Invoke(IntegrationRuntimeServer.java:72)
                at java.base/jdk.internal.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
                at java.base/jdk.internal.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
                at java.base/jdk.internal.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
                at java.base/java.lang.reflect.Method.invoke(Method.java:566)
                at com.thingworx.common.processors.ReflectionProcessor.processService(ReflectionProcessor.java:261)
                at com.thingworx.communications.client.things.VirtualThing.invokeService(VirtualThing.java:1120)
                at com.thingworx.communications.client.things.VirtualThing.handleServiceRequest(VirtualThing.java:1028)
                at com.thingworx.communications.client.ConnectedThingClient.handleRequest(ConnectedThingClient.java:315)
                at com.thingworx.communications.client.processor.ClientProcessorTask.run(ClientProcessorTask.java:55)
                at java.base/java.util.concurrent.Executors$RunnableAdapter.call(Executors.java:515)
                at java.base/java.util.concurrent.FutureTask.run(FutureTask.java:264)
                at java.base/java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1128)
                at java.base/java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:628)
                at java.base/java.lang.Thread.run(Thread.java:829)