在pi 7.3双堆栈中配置https时出错:紧急Plz帮助

2020-09-26 04:19发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)我将列出直到PI为止我已经做的所...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我将列出直到PI为止我已经做的所有事情。

1)按照下面的链接执行所有步骤。 https://blogs.sap.com/2012/04/01/ssl-https-configuration-in-sap-pi-systems-as-of-release-pi-710- 逐步程序/

1.1)按以下顺序导入证书

a)PI开发人员证书

b)根证书

2)在交换配置文件中为所有https参数设置端口50001,并从现有的HTTP配置文件中删除50000。

3)在ICM中设置以下参数; 重新启动pi系统,因此所有http现在都重定向到https。 icm/HTTP/redirect_0 = PREFIX =/,FROM = *,FROMPROT = http,PROT = https,HOST = xyz.abv.com ,端口= 50001

问题/错误::在PI中双击通道时,出现以下错误。

内嵌图片1

内嵌图片2

T

5条回答
暮风yp
2020-09-26 04:41

嗨,Shashi!

https://archive.sap.com/discussions/thread/1836216

...此错误的主要原因可通过以下步骤检查:

1。 正确的服务器证书不能在TrustedCA中出现

NWA的

密钥库视图。 请确保您已完成以下两个URL中所述的所有步骤:

消息级别的安全配置

http://help.sap.com /saphelp_nwpi71/helpdata/EN/ea/c91141e109ef6fe10000000a1550b0/frameset.htm

2。 服务器证书链包含过期的证书。 检查

它(也是其他客户的原因)

续订或扩展验证。

3。 其他一些客户也报告了类似的问题,主要是

问题是证书链顺序不正确。 基本上,服务器证书链应按顺序排列

自己->中间人->根。 详细解释一下,如果您的服务器证书是由中间CA B颁发的A证书,然后B的证书由作为根CA(具有自签名证书)的C颁发。

然后您的证书链包含3个元素A-> B-> C。 因此,您需要在链中具有正确的证书顺序。 如果顺序是B,然后是A,然后是C,那么PI

使用的IAIK库

无法验证服务器是否受信任。 请以正确的顺序生成证书,然后将该证书导入TrustedCA密钥库视图,然后重试。 请将此第三步骤作为主要步骤。

作为一种资源,您可能需要创建一个新的SSL Server密钥。

SAP SSL客户端的要求是,所请求的站点必须具有CN等于所请求站点的证书。 我的意思是,如果我请求URL X,则CN必须为CN = X。

换句话说,证书的CN必须等于ftp请求中的URL。 这可以是主机的IP地址或全名。

使用SSL服务器的IP请求URL,并使用CN =服务器的IP请求证书。

在任何其他情况下,SSL通信均无法正常工作。

希望获得信息帮助!...

有人说,即使重新启动服务器也有帮助。

致谢,叶夫根尼。

一周热门 更多>