SOAP:ChainVerifier拒绝对等证书

2020-09-12 07:44发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)亲爱的 我正在研究Proxy ...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


亲爱的

我正在研究Proxy to SOAP同步接口。 我从客户端收到了X509证书,该证书是在NWA>受信任的CA中导入的。 现在,经过测试,我在将数据发送到客户端的URL(https)时遇到了问题。 该错误说,

SOAP:发生错误:com.sap.engine.interfaces.messaging.api.exception.MessagingException:java.io.IOException:无法从套接字获取输入流:iaik.security.ssl.SSLCertificateException:对等证书被拒绝 通过ChainVerifier。

当尝试ping通通信信道时,它无法访问端点URL。 客户端也将我的系统IP列入了白名单。

作为参考,我正在使用SAP PI 7.4单堆栈系统。 另外,请找到附件的SOAP接收器屏幕截图和xpi_inspector日志。

关于

Ashok

(23.2 kB)
5条回答
nice_wp
2020-09-12 08:34

嗨Marcelo,

请检查我的上述答复,因为这是一个普遍错误,没有确切的解决方案。


"此错误可能有多种原因。最常见的错误是,并非像Andrzej所写的那样,整个证书链都导入了TrustedCA密钥库中,或者证书已过期。
但是 也可能是因为您的PI与接收方端点之间的密码套件不匹配(这是因为错误" ChainVerifier拒绝对等证书"非常普遍,这是在连接失败的所有情况下抛出的错误)。 重点是要检查您的系统是否具有SAP Note 2284059 ,因为如果已应用,则系统可以连接到TLSv1。 1个或TLSv1.2端点,这可能是连接失败的一个原因。另一个问题可能是所提到的密码套件,如果应用了所提到的"注释",则可以查看PI支持哪些密码套件,并可以比较支持哪些密码套件。

问候,
伴侣

一周热门 更多>

相关问答