2020-09-26 04:19发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)我将列出直到PI为止我已经做的所... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
我将列出直到PI为止我已经做的所有事情。
1)按照下面的链接执行所有步骤。 https://blogs.sap.com/2012/04/01/ssl-https-configuration-in-sap-pi-systems-as-of-release-pi-710- 逐步程序/
1.1)按以下顺序导入证书
a)PI开发人员证书
b)根证书
2)在交换配置文件中为所有https参数设置端口50001,并从现有的HTTP配置文件中删除50000。
3)在ICM中设置以下参数; 重新启动pi系统,因此所有http现在都重定向到https。 icm/HTTP/redirect_0 = PREFIX =/,FROM = *,FROMPROT = http,PROT = https,HOST = xyz.abv.com ,端口= 50001
问题/错误::在PI中双击通道时,出现以下错误。
T
嗨,Shashi!
https://archive.sap.com/discussions/thread/1836216
...此错误的主要原因可通过以下步骤检查:
1。 正确的服务器证书不能在TrustedCA中出现
密钥库视图。 请确保您已完成以下两个URL中所述的所有步骤:
消息级别的安全配置
http://help.sap.com /saphelp_nwpi71/helpdata/EN/ea/c91141e109ef6fe10000000a1550b0/frameset.htm
2。 服务器证书链包含过期的证书。 检查
它(也是其他客户的原因)
续订或扩展验证。
3。 其他一些客户也报告了类似的问题,主要是
问题是证书链顺序不正确。 基本上,服务器证书链应按顺序排列
自己->中间人->根。 详细解释一下,如果您的服务器证书是由中间CA B颁发的A证书,然后B的证书由作为根CA(具有自签名证书)的C颁发。
然后您的证书链包含3个元素A-> B-> C。 因此,您需要在链中具有正确的证书顺序。 如果顺序是B,然后是A,然后是C,那么PI
无法验证服务器是否受信任。 请以正确的顺序生成证书,然后将该证书导入TrustedCA密钥库视图,然后重试。 请将此第三步骤作为主要步骤。
作为一种资源,您可能需要创建一个新的SSL Server密钥。
SAP SSL客户端的要求是,所请求的站点必须具有CN等于所请求站点的证书。 我的意思是,如果我请求URL X,则CN必须为CN = X。
换句话说,证书的CN必须等于ftp请求中的URL。 这可以是主机的IP地址或全名。
使用SSL服务器的IP请求URL,并使用CN =服务器的IP请求证书。
在任何其他情况下,SSL通信均无法正常工作。
希望获得信息帮助!...
有人说,即使重新启动服务器也有帮助。
致谢,叶夫根尼。
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 spaceman01 的问题《在pi 7.3双堆栈中配置https时出错:紧急Plz帮助》','https://www.easysap.com/answer/104042/279772.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
嗨,Shashi!
https://archive.sap.com/discussions/thread/1836216
...此错误的主要原因可通过以下步骤检查:
1。 正确的服务器证书不能在TrustedCA中出现
NWA的密钥库视图。 请确保您已完成以下两个URL中所述的所有步骤:
消息级别的安全配置
http://help.sap.com /saphelp_nwpi71/helpdata/EN/ea/c91141e109ef6fe10000000a1550b0/frameset.htm
2。 服务器证书链包含过期的证书。 检查
它(也是其他客户的原因)
续订或扩展验证。
3。 其他一些客户也报告了类似的问题,主要是
问题是证书链顺序不正确。 基本上,服务器证书链应按顺序排列
自己->中间人->根。 详细解释一下,如果您的服务器证书是由中间CA B颁发的A证书,然后B的证书由作为根CA(具有自签名证书)的C颁发。
然后您的证书链包含3个元素A-> B-> C。 因此,您需要在链中具有正确的证书顺序。 如果顺序是B,然后是A,然后是C,那么PI
使用的IAIK库无法验证服务器是否受信任。 请以正确的顺序生成证书,然后将该证书导入TrustedCA密钥库视图,然后重试。 请将此第三步骤作为主要步骤。
作为一种资源,您可能需要创建一个新的SSL Server密钥。
SAP SSL客户端的要求是,所请求的站点必须具有CN等于所请求站点的证书。 我的意思是,如果我请求URL X,则CN必须为CN = X。
换句话说,证书的CN必须等于ftp请求中的URL。 这可以是主机的IP地址或全名。
使用SSL服务器的IP请求URL,并使用CN =服务器的IP请求证书。
在任何其他情况下,SSL通信均无法正常工作。
希望获得信息帮助!...
有人说,即使重新启动服务器也有帮助。
致谢,叶夫根尼。
一周热门 更多>