SSL握手失败SSSLERR_PEER_CERT_EXPIRED-从ECC连接到CPI试用帐户

2020-08-20 18:15发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)大家好, 我有一个Cloud ...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我有一个Cloud Platform Integration(CPI)试用帐户。 我设计了集成流程,并具有一个端点URL。 我可以使用POSTMAN访问(HTTP get/post)该端点并使其成功工作。

但是当我更改为使用ECC发送HTTP get时,遇到错误SSL握手失败*。 it-cpitrial01-rt.cfapps.eu10.hana.ondemand.com :443失败:SSSLERR_PEER_CERT_EXPIRED(-101)#Peer的X.509证书已过期(或未过期) 仍然有效)。

我在STRUST(3个证书)以及CPI密钥库中添加了证书。

我还在RZ10中添加了这些设置ssl,并在设置后在SMICM中重置(退出软件)。

SETENV_28:SAPSSL_CLIENT_SNI_ENABLED = TRUE

SETENV_27:SAPSSL_CLIENT_CIPHERSUITES = 150:PFS:HIGH :: EC_P256:EC_HIGH

SETENV_26:SECUDIR = $(DIR_INSTANCE)$(DIR_SEP)sec

ssl/client_sni_enabled:是

icm/HTTPS/client_sni_enabled TRUE

ssl/client_ciphersuites:150:PFS:HIGH :: EC_P256:EC_HIGH

ssl/密码套件:135:PFS:HIGH :: EC_P256:EC_HIGH

SMICM中有更多日志:

 SapSSLSessionStartNB()== SSSLERR_PEER_CERT_EXPIREDSSL:SSL_read()失败(536872220/0x2000051c)=>"无法验证对等证书。已过期或尚未生效。  SSL:SSL_get_state()== 0x2131" TLS读取服务器证书B"无法验证对等证书。 过期或尚未生效。
 0xa0600296 SSL ssl3_read_bytes
 对等证书(链)已过期或无效
 0xa0600296 SSL ssl3_connect
 对等证书(链)已过期或无效
 0xa0600296 SSL ssl3_get_server_certificate
 对等证书(链)已过期或无效
 0xa0600296 SSL ssl3_decode_server_certificate
 对等证书(链)已过期或无效
 0xa0600296 SSL ssl_verify_peer_certificates
 对等证书(链)已过期或无效
 0xa0600296 SSL ssl_cert_checker_verify_certificates
 对等证书(链)已过期或无效
 

我尝试在Google上进行搜索,但没有有关此错误的信息。 请你帮助我好吗? 非常感谢您阅读。

最诚挚的问候,

安娜丽莎。

(15.4 kB)
2条回答
2020-08-20 18:22

你好拉斐尔·赫尔曼先生,

谢谢您的评论。我已经尝试过选项1,在域级别删除证书,并保留两个父证书,但这不起作用。

我还要检查所有3个证书的到期时间,它们都是有效的。 2个父证书有效期至2028年,2038年。最后一个证书有效期至2021年6月。

你有什么主意吗?

最诚挚的问候,

安娜。

一周热门 更多>