点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)我将列出直到PI为止我已经做的所...
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)我将列出直到PI为止我已经做的所...
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
我将列出直到PI为止我已经做的所有事情。
1)按照下面的链接执行所有步骤。 https://blogs.sap.com/2012/04/01/ssl-https-configuration-in-sap-pi-systems-as-of-release-pi-710- 逐步程序/
1.1)按以下顺序导入证书
a)PI开发人员证书
b)根证书
2)在交换配置文件中为所有https参数设置端口50001,并从现有的HTTP配置文件中删除50000。
3)在ICM中设置以下参数; 重新启动pi系统,因此所有http现在都重定向到https。 icm/HTTP/redirect_0 = PREFIX =/,FROM = *,FROMPROT = http,PROT = https,HOST = xyz.abv.com ,端口= 50001
问题/错误::在PI中双击通道时,出现以下错误。
T
嗨,Shashi!
https://archive.sap.com/discussions/thread/1836216
...此错误的主要原因可通过以下步骤检查:
1。 正确的服务器证书不能在TrustedCA中出现
NWA的密钥库视图。 请确保您已完成以下两个URL中所述的所有步骤:
消息级别的安全配置
http://help.sap.com /saphelp_nwpi71/helpdata/EN/ea/c91141e109ef6fe10000000a1550b0/frameset.htm
2。 服务器证书链包含过期的证书。 检查
它(也是其他客户的原因)
续订或扩展验证。
3。 其他一些客户也报告了类似的问题,主要是
问题是证书链顺序不正确。 基本上,服务器证书链应按顺序排列
自己->中间人->根。 详细解释一下,如果您的服务器证书是由中间CA B颁发的A证书,然后B的证书由作为根CA(具有自签名证书)的C颁发。
然后您的证书链包含3个元素A-> B-> C。 因此,您需要在链中具有正确的证书顺序。 如果顺序是B,然后是A,然后是C,那么PI
使用的IAIK库无法验证服务器是否受信任。 请以正确的顺序生成证书,然后将该证书导入TrustedCA密钥库视图,然后重试。 请将此第三步骤作为主要步骤。
作为一种资源,您可能需要创建一个新的SSL Server密钥。
SAP SSL客户端的要求是,所请求的站点必须具有CN等于所请求站点的证书。 我的意思是,如果我请求URL X,则CN必须为CN = X。
换句话说,证书的CN必须等于ftp请求中的URL。 这可以是主机的IP地址或全名。
使用SSL服务器的IP请求URL,并使用CN =服务器的IP请求证书。
在任何其他情况下,SSL通信均无法正常工作。
希望获得信息帮助!...
有人说,即使重新启动服务器也有帮助。
致谢,叶夫根尼。
一周热门 更多>