点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)我们在访问S4HANA-1909...
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)我们在访问S4HANA-1909...
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
我们在访问S4HANA-1909 CAL实例的Fiori-Launchpad时遇到问题:
错误:503服务不可用。 SSL对等证书不受信任
在Smicm下:
[Thr 139857196750592] ***来自SSL_read()的secussl_read()期间错误== SSL_ERROR_SSL [Thr 139857196750592] cli SSL会话PSE"/usr/sap/S4H/D00/sec/SAPSSLS.pse" [Thr 139857196750592] 会话密码套件= 150:PFS:HIGH :: EC_P256:EC_HIGH [Thr 139857196750592]客户端SSL_CTX 7f3302f27260 pvflags = 896(TLSv1.2,TLSv1.1,TLSv1.0)[Thr 139857196750592] TLSextSNI server_name =" vhcals4hcs" dummy。 [Thr 139857196750592] secussl_read:SSL_read()失败(536872221/0x2000051d)[Thr 139857196750592] =>"无法验证对等证书。对等不可信。" [Thr 139857196750592]星期四Jul 2 11:14:06:897 2020 [Thr 139857196750592] >> Secu-SSL错误堆栈的开始>> [Thr 139857196750592] 0x2000051d SAPCRYPTOLIB SSL_read [Thr 139857196750592] SSL API错误[Thr 139857196750592]无法验证 同行证书。 同行不信任。 [苏氨酸139857196750592] 0xa0600203 SSL ssl3_read_bytes [苏氨酸139857196750592]业内同行不可信赖的苏氨酸139857196750592] 0xa0600203 SSL ssl3_connect [苏氨酸139857196750592]业内同行不可信赖的苏氨酸139857196750592] 0xa0600203 SSL ssl3_get_server_certificate [苏氨酸139857196750592]业内同行不可信赖的苏氨酸139857196750592] 0xa0600203 SSL ssl3_decode_server_certificate [ 苏氨酸139857196750592]业内同行不可信赖的苏氨酸139857196750592] 0xa0600203 SSL ssl_verify_peer_certificates [苏氨酸139857196750592]业内同行不可信赖的苏氨酸139857196750592] 0xa0600203 SSL ssl_cert_checker_verify_certificates [苏氨酸139857196750592]业内同行不可信赖的苏氨酸139857196750592] 0xa0600203 SSL ssl_cert_checker_verify_certificates [苏氨酸139857196750592]业内同行不可信赖的苏氨酸 139857196750592]证书:[Thr 139857196750592]证书:[Thr 139857196750592]主题:CN = vhcals4hcs.dummy.nodomain,OU = S4H,O = SAP Trust Community,C = DE [Thr 139857196750592]颁发者:CN = cal.dummy.nodomain ,OU = S4H,O = SAP,C = DE [Thr 139857196750592]序列号: 10:08 [Thr 139857196750592]验证结果:[Thr 139857196750592]状态:不成功[Thr 139857196750592] SignerStatus:不成功[Thr 139857196750592] SignerVerificationResult:无[Thr 139857196750592] << Secu-SSL Errorstack [Thr 139857196750592]结束 未收到来自服务器的证书请求)[Thr 139857196750592]目标主机名=" vhcals4hcs.dummy.nodomain" [Thr 139857196750592] SSL NI-hdl 137:本地= 10.0.2.236:60148对等体= 10.0.2.236:44301 [Thr 139857196750592] < <-错误:SapSSLSessionStartNB(sssl_hdl = 7f32e0001610)== SSSLERR_PEER_CERT_UNTRUSTED
Michael,您好,
作为预先评论:设备不包含来自受信任CA的SSL证书,而仅包含由SAP(cal.dummy.nodomain)自签名的证书。/p>
取决于您的网络设置和对系统所做的可能更改,上述错误可能有不同的原因:
尝试使用端口44300的Fiori URL。如果可行,则很可能是 需要在Web调度程序(在端口44301上)与ABAP服务器之间重新建立信任关系,请参见本指南在幻灯片#33/34上。 如果您例如 更改tCode STRUST中的设置。
如果您的公司代理/浏览器通常会退回不受信任的证书,则可以通过中等难度的方式将免费的"让我们加密证书"应用到设备,有关完整说明,请参阅上面的指南。 (该指南也链接到设备演示指南页面)。
如果您拥有自己的可以颁发证书的CA(商业或内部公司),则申请证书的步骤将相似,因此您至少知道查找的位置。
最好,Joerg
一周热门 更多>