无法激活SNC以进行RFC通信

2020-08-18 01:34发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)专家您好-我们正在使用CRM A...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


专家您好-我们正在使用CRM ABAP堆栈,该堆栈在Linux OS上运行的NW 7.0 EHP2上

我们的要求是为ABAP系统之间的所有RFC连接启用SNC。

通过在实例概要文件中添加以下参数,我们已经成功激活了开发中的SNC(开发系统SID-ABC)和质量系统(Quality system SID-XYZ)(每个系统仅存在1个应用服务器)

snc/启用= 1

snc/accept_insecure_rfc = 1

snc/accept_insecure_gui = 1

snc/accept_insecure_cpic = 1

snc/permit_insecure_start = 1

snc/data_protection/min = 1

snc/extid_login_diag = 1

snc/extid_login_rfc = 1

snc/gssapi_lib =/usr/sap/ /SYS/EXE/运行/ libsapcrypto.so

snc/identity/as = p:CN = ,OU = IS,O = <组织>,C = CN

sec/libsapsecu =/usr/sap/ABC/SYS/exe/run/ libsapcrypto.so

ssf/ssfapi_lib =/usr/sap/ABC/SYS/exe/run/ libsapcrypto.so

ssf/name = SAPSECULIB

我们还将SNC SAPCryptolib证书从Dev导出到Quality,将Quality从Tx导出到Dev。 努力。

系统PSE和SNC SAPCryptolib PSE的DN(证书名称)不同。

我们还在SNC0事务中添加了其他系统的条目。

但是,当我们尝试将RFC从ABC激活到XYZ或将XYZ激活到ABC时-进行连接测试时会看到以下错误:(下面的示例中,我们进行了从ABC到XYZ的RFC连接测试)

2016年5月30日星期一04:17:52

N ***错误=>对于目标='p:CN = XYZ,OU = ,O =组织,C = CN',SncPEstablishContext()失败[sncxxall.c 3585]

N ***错误=> SncPEstablishContext()== SNCERR_GSSAPI [sncxxall.c 3551]

N GSS-API(maj):其他故障

N GSS-API(min):A2210210:服务器验证自己的证书失败

N无法建立安全上下文

N target =" p:CN = XYZ,OU = ,O =组织,C = CN"

N <<-SncProcessInput()== SNCERR_GSSAPI

M ***错误=> ThSncIn:SncProcessInput(SNCERR_GSSAPI)[thxxsnc.c 1035]

M {root-id = 0050568624F01ED689BA1E55F2C91704} _ {conn-id = 00000000000000000000000000000000000000} _0

M ***错误=> ThSncIn:SncProcessInput [thxxsnc.c 1040]

M {root-id = 0050568624F01ED689BA1E55F2C91704} _ {conn-id = 00000000000000000000000000000000000000} _0

RFC 3730 CONVID 81518143

A * CMRC = 19 DATA = 1 STATUS = 1 SAPRC = 221 ThSAPCMRCV

一个RFC> ABAP程序:RSRFCPIN(交易记录:SM59)

一个RFC>用户:(客户端:xxx)

一个RFC>目标: CLNT800(句柄:2,DtConId:574BEC703E996EB2E10000000A640267,DtConCnt:1,ConvId:81518143,{574BEC70-3E9

9-6EB2-E100-00000A640267})

一个RFC>调用的功能模块:RFC_PING

A ***错误=> RFC ======> CPIC-CALL:'ThSAPCMRCV':cmRc = 19 thRc = 221

通信终止

[abrfcio.c 9225]

A {root-id = 0050568624F01ED689BA1E55F2C91704} _ {conn-id = 0000000000000000000000000000000000_0_0

A ***错误=> abrfcpic.c中的RFC错误RFCIO_ERROR_SYSERROR:3732

CPIC-CALL:" ThSAPCMRCV":cmRc = 19 thRc = 221

通信终止

[abrfcio.c 9225]

A {root-id = 0050568624F01ED689BA1E55F2C91704} _ {conn-id = 0000000000000000000000000000000000_0_0

RFC 3557 CONVID 81518143

A * CMRC = 19 DATA = 1 STATUS = 1 SAPRC = 221 comread

A ***错误=> abrfcio.c中的RFC错误RFCIO_ERROR_MESSAGE:1984

[abrfcio.c 9225]

SAP注释" 1867829-SNC错误代码列表"谈到错误" A2210210:服务器对自己的证书的验证失败",Jusy说:"服务器端对等证书的验证失败。请参阅日志文件 找出有关此非典型错误的更多详细信息"

请您帮助我们解决此错误的原因以及要检查的日志(我检查了工作流程日志和rfc日志,但没有运气)

谢谢

Subbu

4条回答
jovirus
2020-08-18 02:03

亲爱的所有人,

我有一个与上述问题类似的情况,这就是为什么我回答这个问题以供将来参考。

原因:

如果存在多个具有相同名称的PSE的凭据,则会出现此问题。 在这种情况下,如果错误的PSE具有不同的信任关系,则SNC可能会使用错误的SNC,并且SNC连接可能会失败。

解决方案:

请参考SAP注释1965519(相同的 https: //launchpad.support.sap.com/#/notes/1965519 )。

谢谢

Pritesh Kumar

一周热门 更多>