点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)大家好, 我有一个Cloud ...
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)大家好, 我有一个Cloud ...
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,
我有一个Cloud Platform Integration(CPI)试用帐户。 我设计了集成流程,并具有一个端点URL。 我可以使用POSTMAN访问(HTTP get/post)该端点并使其成功工作。
但是当我更改为使用ECC发送HTTP get时,遇到错误SSL握手失败*。 it-cpitrial01-rt.cfapps.eu10.hana.ondemand.com :443失败:SSSLERR_PEER_CERT_EXPIRED(-101)#Peer的X.509证书已过期(或未过期) 仍然有效)。
我在STRUST(3个证书)以及CPI密钥库中添加了证书。
我还在RZ10中添加了这些设置ssl,并在设置后在SMICM中重置(退出软件)。
SETENV_28:SAPSSL_CLIENT_SNI_ENABLED = TRUE
SETENV_27:SAPSSL_CLIENT_CIPHERSUITES = 150:PFS:HIGH :: EC_P256:EC_HIGH
SETENV_26:SECUDIR = $(DIR_INSTANCE)$(DIR_SEP)sec
ssl/client_sni_enabled:是
icm/HTTPS/client_sni_enabled TRUE
ssl/client_ciphersuites:150:PFS:HIGH :: EC_P256:EC_HIGH
ssl/密码套件:135:PFS:HIGH :: EC_P256:EC_HIGH
SMICM中有更多日志:
SapSSLSessionStartNB()== SSSLERR_PEER_CERT_EXPIREDSSL:SSL_read()失败(536872220/0x2000051c)=>"无法验证对等证书。已过期或尚未生效。 SSL:SSL_get_state()== 0x2131" TLS读取服务器证书B"无法验证对等证书。 过期或尚未生效。 0xa0600296 SSL ssl3_read_bytes 对等证书(链)已过期或无效 0xa0600296 SSL ssl3_connect 对等证书(链)已过期或无效 0xa0600296 SSL ssl3_get_server_certificate 对等证书(链)已过期或无效 0xa0600296 SSL ssl3_decode_server_certificate 对等证书(链)已过期或无效 0xa0600296 SSL ssl_verify_peer_certificates 对等证书(链)已过期或无效 0xa0600296 SSL ssl_cert_checker_verify_certificates 对等证书(链)已过期或无效
我尝试在Google上进行搜索,但没有有关此错误的信息。 请你帮助我好吗? 非常感谢您阅读。
最诚挚的问候,
安娜丽莎。
(15.4 kB)
你好拉斐尔·赫尔曼先生,
谢谢您的评论。我已经尝试过选项1,在域级别删除证书,并保留两个父证书,但这不起作用。
我还要检查所有3个证书的到期时间,它们都是有效的。 2个父证书有效期至2028年,2038年。最后一个证书有效期至2021年6月。
你有什么主意吗?
最诚挚的问候,
安娜。
一周热门 更多>