点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)专家您好-我们正在使用CRM A...
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)专家您好-我们正在使用CRM A...
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
专家您好-我们正在使用CRM ABAP堆栈,该堆栈在Linux OS上运行的NW 7.0 EHP2上
我们的要求是为ABAP系统之间的所有RFC连接启用SNC。
通过在实例概要文件中添加以下参数,我们已经成功激活了开发中的SNC(开发系统SID-ABC)和质量系统(Quality system SID-XYZ)(每个系统仅存在1个应用服务器)
snc/启用= 1
snc/accept_insecure_rfc = 1
snc/accept_insecure_gui = 1
snc/accept_insecure_cpic = 1
snc/permit_insecure_start = 1
snc/data_protection/min = 1
snc/extid_login_diag = 1
snc/extid_login_rfc = 1
snc/gssapi_lib =/usr/sap/ /SYS/EXE/运行/ libsapcrypto.so
snc/identity/as = p:CN =
sec/libsapsecu =/usr/sap/ABC/SYS/exe/run/ libsapcrypto.so
ssf/ssfapi_lib =/usr/sap/ABC/SYS/exe/run/ libsapcrypto.so
ssf/name = SAPSECULIB
我们还将SNC SAPCryptolib证书从Dev导出到Quality,将Quality从Tx导出到Dev。 努力。
系统PSE和SNC SAPCryptolib PSE的DN(证书名称)不同。
我们还在SNC0事务中添加了其他系统的条目。
但是,当我们尝试将RFC从ABC激活到XYZ或将XYZ激活到ABC时-进行连接测试时会看到以下错误:(下面的示例中,我们进行了从ABC到XYZ的RFC连接测试)
2016年5月30日星期一04:17:52
N ***错误=>对于目标='p:CN = XYZ,OU =
N ***错误=> SncPEstablishContext()== SNCERR_GSSAPI [sncxxall.c 3551]
N GSS-API(maj):其他故障
N GSS-API(min):A2210210:服务器验证自己的证书失败
N无法建立安全上下文
N target =" p:CN = XYZ,OU =
N <<-SncProcessInput()== SNCERR_GSSAPI
M ***错误=> ThSncIn:SncProcessInput(SNCERR_GSSAPI)[thxxsnc.c 1035]
M {root-id = 0050568624F01ED689BA1E55F2C91704} _ {conn-id = 00000000000000000000000000000000000000} _0
M ***错误=> ThSncIn:SncProcessInput [thxxsnc.c 1040]
M {root-id = 0050568624F01ED689BA1E55F2C91704} _ {conn-id = 00000000000000000000000000000000000000} _0
RFC 3730 CONVID 81518143
A * CMRC = 19 DATA = 1 STATUS = 1 SAPRC = 221 ThSAPCMRCV
一个RFC> ABAP程序:RSRFCPIN(交易记录:SM59)
一个RFC>用户:
一个RFC>目标:
9-6EB2-E100-00000A640267})
一个RFC>调用的功能模块:RFC_PING
A ***错误=> RFC ======> CPIC-CALL:'ThSAPCMRCV':cmRc = 19 thRc = 221
通信终止
[abrfcio.c 9225]
A {root-id = 0050568624F01ED689BA1E55F2C91704} _ {conn-id = 0000000000000000000000000000000000_0_0
A ***错误=> abrfcpic.c中的RFC错误RFCIO_ERROR_SYSERROR:3732
CPIC-CALL:" ThSAPCMRCV":cmRc = 19 thRc = 221
通信终止
[abrfcio.c 9225]
A {root-id = 0050568624F01ED689BA1E55F2C91704} _ {conn-id = 0000000000000000000000000000000000_0_0
RFC 3557 CONVID 81518143
A * CMRC = 19 DATA = 1 STATUS = 1 SAPRC = 221 comread
A ***错误=> abrfcio.c中的RFC错误RFCIO_ERROR_MESSAGE:1984
[abrfcio.c 9225]
SAP注释" 1867829-SNC错误代码列表"谈到错误" A2210210:服务器对自己的证书的验证失败",Jusy说:"服务器端对等证书的验证失败。请参阅日志文件 找出有关此非典型错误的更多详细信息"
请您帮助我们解决此错误的原因以及要检查的日志(我检查了工作流程日志和rfc日志,但没有运气)
谢谢
Subbu
亲爱的所有人,
我有一个与上述问题类似的情况,这就是为什么我回答这个问题以供将来参考。
原因:
如果存在多个具有相同名称的PSE的凭据,则会出现此问题。 在这种情况下,如果错误的PSE具有不同的信任关系,则SNC可能会使用错误的SNC,并且SNC连接可能会失败。
解决方案:
请参考SAP注释1965519(相同的 https: //launchpad.support.sap.com/#/notes/1965519 )。
谢谢
Pritesh Kumar
一周热门 更多>