点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)专家您好, 我们在企业网...
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)专家您好, 我们在企业网...
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
专家您好,
我们在企业网络中的HEC环境中安装了SAP PO 7.5 AEX AS Java Only,目前,当我们为SAP PO运行初始配置向导时,我们遇到错误。
所有步骤显然都已成功完成,但是当我们检查SLD配置时,由于尝试注册它们时被拒绝的证书错误,XI组件未完全注册(适配器引擎,集成目录,集成存储库) 到SLD。
当配置向导正在运行时,以及当我们尝试通过RWB和以下SAP Notes手动注册时,NWA日志查看器显示错误。
ping SLD时
异常抛出:
com.sap.lcr.api.cimclient.CIMClientException:IO错误:无法打开与主机" xxx"的SSL连接。 对等证书被ChainVerifier拒绝。
com.sap.lcr.api.cimclient.HttpRequestSender.send(HttpRequestSender.java:371)
我们已经检查了AS Java中SSL的配置是否正确,并且所有证书都处于绿色状态
我们已经检查了其他一些配置,包括AII属性,但是没有一个可以让我们知道此错误的原因。
感谢您的评论,并帮助您解决此问题。
(54.9 kB)
亲爱的达尼洛
ChainVerifier拒绝了对等证书",基本上意味着ChainVerifier尚未接受JAVA系统的证书。
请遵循以下准则,因为此处的问题位于配置或证书链本身中的某个位置:
-确保已将链中的所有证书添加到密钥存储证书中。
-检查链中的任何证书是否已过期。
-检查CN中是否存在任何差异 (通用名称)和主机名或IP地址。 如果CN包含IP地址,请在通道中维护IP地址,否则维护主机名。
-如果呼叫转到ICM,则使用事务STRUST将证书(在链中)添加到Trust Manager。
-检查 如果证书已损坏。 再次请求证书并进行比较。
-检查发送或接收系统上的证书是否被新证书替换。
-客户端和服务器使用的SSL密码套件可能不兼容。 例如:可能已向您提供了具有3072位密钥强度的证书。 要求匹配关键强度证书或升级SAPCRYPTOLIB。
-可以看出,系统正在拒绝您使用的证书,再次执行SSL配置并颁发新证书可能会有所帮助。
以防万一,您可以自己跟踪方案。
-请参阅注释1332726随附的ManagingIncidents.ZIP中的 ManagingIncidents.doc 。
-请按照 步骤"创建新事件"以在故障排除向导中创建新事件,将新事件命名为任意名称。
-按照"添加新的跟踪位置"中概述的步骤添加跟踪位置com.sap.security .core.server.https到新创建的事件。
-从事件下拉框中选择新创建的事件,选择"开始诊断"以开始收集跟踪。
-输入SSL连接的配置并复制方案。
-选择"停止诊断"以停止收集跟踪。
-单击"下载Zip存档",然后您就可以在文件系统中分析调试跟踪。
最好的问候,
BarnabásPaksi
一周热门 更多>