| **Помилка** | **Причина** | **Виправлення** |
| При спробі відкрити вебінтерфейс ШБО відображається повідомлення «403 forbidden» | На ШБО не надано права доступу до його вебінтерфейсу з робочої станції адміністратора | Надати доступ для робочої станції адміністратора згідно [розділу 13.1](https://docs.trembita.gov.ua/link/204#bkmrk-8.1-%D0%92%D0%B8%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%BD%D1%8F-%D0%BF%D0%BE%D0%BC%D0%B8) даної інструкції |
| Помилка при виклику вебсервісу | Немає прав доступу до сервісу для підсистеми даної організації | Звернутися до адміністратора організації власника вебсервісу для надання доступу |
| Не введені PIN-коди для токенів | Ввести PIN-коди для токенів авторизації і підпису/шифрування | |
| Закінчився термін дії сертифіката авторизації і/або підпису/шифрування | Отримати та завантажити діючі сертифікати | |
| Сервер позначок часу не відповідає | Обрати інший сервер позначок часу згідно [розділу 7.1.3](https://docs.trembita.gov.ua/link/187#bkmrk-6.2.2.2.-%D0%9D%D0%B0%D0%BB%D0%B0%D1%88%D1%82%D1%83%D0%B2%D0%B0%D0%BD%D0%BD) даної інструкції | |
| При реєстрації було вказано неправильну адресу шлюзу безпечного обміну | Виправити адресу шлюзу безпечного обміну на сервері Каталогу Учасників системи «Трембіта» (звернутися до Адміністратора системи «Трембіта») | |
| Помилка нестачі пам'яті («java.lang.OutOfMemoryError: Java heap space») | Для віртуальної машини Java (JVM) служби uxp-proxy виділено недостатньо оперативної пам'яті | Збільшити кількість пам'яті JVM для служби uxp-proxy згідно [розділу 13.2](https://docs.trembita.gov.ua/link/204#bkmrk-13.2-%D0%92%D0%B8%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%BD%D1%8F-%D0%BF%D0%BE%D0%BC) даної інструкції |
**Важливо!** В промисловому середовищі користувачі з ролями «Адміністратор вебсервісів» та «Відповідальний за управління ключами» повинні підключатися до вебінтерфейсу ШБО виключно з робочих станцій адміністратора!
**Примітка.** Якщо Суб’єкт електронної взаємодії та Учасник є різними юридичними особами, то Суб’єкт електронної взаємодії аналогічно повинен мати власну робочу станцію адміністратора.
Керування доступом до вебінтерфейсу шлюзу безпечного обміну здійснюється за допомогою налаштувань NGINX. Перелік IP-адрес, з яких можна підключитись до ШБО знаходиться у файлі дозволених хостів.**Важливо!** Даний файл повинен містити виключно адреси довірених робочих станцій адміністратора. Адміністратор локальних компонентів (системний адміністратор) повинен завжди тримати перелік дозволених адрес у актуальному стані.
Для того, щоб додати ІР-адресу робочої станції адміністратора до файлу дозволених хостів необхідно: 1. Відкрити на редагування файл /etc/uxp/uaic/allowed\_hosts.conf у текстовому редакторі nano за допомогою виконання наступної команди: ``` sudo nano /etc/uxp/uaic/allowed_hosts.conf ``` 2. Додати до файлу наступний рядок: ``` allow<faultcode>Server.ServerProxy.ServiceFailed.InternalError</faultcode><faultstring>Self-suppression not permitted</faultstring>
Для виправлення даної помилки Адміністратор локальних компонентів (системний адміністратор) повинен збільшити обсяг пам'яті JVM для сервісу uxp-proxy. Для цього необхідно виконати наступні дії: 1. Відкрити на редагування файл конфігурації /etc/uxp/services/local.conf за допомогою виконання наступної команди: ``` sudo nano /etc/uxp/services/local.conf ``` 2. Вказати нове значення обсягу виділеної оперативної пам’яті в наступному рядку: ``` PROXY_JVM_OPTS="${PROXY_JVM_OPTS} -Xmx