2020-09-14 21:43发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)大家好, 最近我们... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,
最近我们的证书已过期并安装了新的TLS,MLS证书。
在安装新证书(TLS,MLS)后,RFC场景的SOAP不能正常工作,这在较早之前就可以正常工作,因为AS2场景对于使用同一伙伴使用这些新证书的TLS和MLS都可以正常工作,而AS2也可以与其他伙伴一起工作 好吧。
合作伙伴在实现RFC方案的过程中遇到了错误
CXF出站请求中发生错误:StartTime = Thu Aug 02 06:43:07.729 UTC 2018 Status = FAILED ChildCount = 36 Error =端点在https://host:port/XISOAPAdapter/MessageServlet?channel上的出站处理 与HTTPS://host:port/XISOAPAdapter/MessageServlet通讯时,由" HTTPException:HTTP 响应'401:Unauthorized "引起的= businessservice:channelname失败,并显示消息"故障:无法发送消息。" ?channel = businessservice:channelname channel =:businessservice:channelname" ModelStepId = MessageFlow_2
请提出建议
致谢
Pavan Kumar
嗨Pravan,
根据您附加给事件的ICM跟踪,看来ICM仅信任1个CA,您可以参考以下跟踪:
为客户端身份验证提供1个受信任的CA: CA <0>:CN = DigiCert全局根CA,OU = 视图。 如果可以确保已导入证书,则还应该重新启动ICM。 我们期望看到ICM为客户端身份验证提供2个受信任的CA。
此外,请根据ICM跟踪检查ICM的VCLIENT配置文件参数
https://help.sap .com/saphelp_nwpi711/helpdata/zh/48/3ae05299c172d0e10000000a42189c/frameset.htm
您似乎已配置了验证模式:1
CCL [SSL]:Srv-000081A6:收到的类型为"证书"的消息不包含证书。放弃客户端身份验证:验证模式:1
1:表示服务器要求客户端传输证书。 如果客户端不发送证书,则通过其他方法进行身份验证,例如基本身份验证(默认设置)。
在您的情况下,客户端证书不会发送到PI,而是通过其他方法(例如,基本身份验证(默认设置))进行身份验证。 因此,我认为用户密码可能存在问题。 您可以检查这一点。 关于为什么客户端不发送证书,一个可能的原因是ICM没有提供已颁发X.509客户端证书的CA(证书颁发机构)的根证书(以及可能的所有中间证书)。
最诚挚的问候, Ray
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 SAP浪 的问题《肥皂证书认证中出现401未经授权的问题》','https://www.easysap.com/answer/78684/217192.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
嗨Pravan,
根据您附加给事件的ICM跟踪,看来ICM仅信任1个CA,您可以参考以下跟踪:
为客户端身份验证提供1个受信任的CA:
CA <0>:CN = DigiCert全局根CA,OU = 视图。 如果可以确保已导入证书,则还应该重新启动ICM。 我们期望看到ICM为客户端身份验证提供2个受信任的CA。
此外,请根据ICM跟踪检查ICM的VCLIENT配置文件参数
https://help.sap .com/saphelp_nwpi711/helpdata/zh/48/3ae05299c172d0e10000000a42189c/frameset.htm
您似乎已配置了验证模式:1
CCL [SSL]:Srv-000081A6:收到的类型为"证书"的消息不包含证书。
放弃客户端身份验证:验证模式:1
1:表示服务器要求客户端传输证书。 如果客户端不发送证书,则通过其他方法进行身份验证,例如基本身份验证(默认设置)。
在您的情况下,客户端证书不会发送到PI,而是通过其他方法(例如,基本身份验证(默认设置))进行身份验证。 因此,我认为用户密码可能存在问题。 您可以检查这一点。 关于为什么客户端不发送证书,一个可能的原因是ICM没有提供已颁发X.509客户端证书的CA(证书颁发机构)的根证书(以及可能的所有中间证书)。
最诚挚的问候,
Ray
一周热门 更多>