2020-09-18 16:46发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)嗨。 我正在尝试从PI调用HT... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨。
我正在尝试从PI调用HTTPS REST Web服务,但出现以下错误:SSLCertificateException:对等证书被ChainVerifier拒绝
该Web服务不需要连接客户端证书,通过Web浏览器访问它时也不会给出错误。
在通信通道配置中,我输入用户名和密码,这是服务提供商所必需的。
我应该在PI中导入证书吗? 我该如何解决这个错误?
嗨,耶稣, 我猜了几件事,从这些猜想中,我建议了下面的修复部分。首先,我猜了几件事 :) 我检查了*上的一些子域。 tecsou.mx 然后使用openssl s_client命令使用另一个NON -browser connection 如果您可以访问openssl(在Linux上免费),您也可以尝试使用这些连接,看看我是否猜对了:)并且此修复程序有帮助。 pxxxxx是一个真实的主机名 这些连接,但您也将其屏蔽掉了:))。 openssl s_client -connect pxxxxx.tecsou .mx :443 这将返回错误验证返回码:10(证书已过期) 添加服务器名称指示(SNI) openssl s_client -tlsextdebug -connect pxxxx.tecsou.mx :443 -serve rname pxxxxx.tecsou.mx 它有效验证返回码:0(确定 ) 建议的FIX SECTION --------------------------------- < br>您需要在Java系统上启用SNI并检查您的版本和这些说明。 2604240-由于缺少SNI扩展而导致TLS握手失败 extension = signature_algorithms extension = server_name.noncritical < br> 以下注释中需要使用以上参数:注意配置文件 2569156-如何获取和验证SSLContext.properties文件 SSLContext.properties文件 重新启动SAP JAVA < br> 再试一次。 问候 Robert
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 停滞 的问题《SSLCertificateException对等证书被链验证程序拒绝》','https://www.easysap.com/answer/86102/235570.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
嗨,耶稣,
我猜了几件事,从这些猜想中,我建议了下面的修复部分。
首先,我猜了几件事 :)
我检查了*上的一些子域。 tecsou.mx
然后使用openssl s_client命令使用另一个NON -browser connection
如果您可以访问openssl(在Linux上免费),您也可以尝试使用这些连接,看看我是否猜对了:)并且此修复程序有帮助。
pxxxxx是一个真实的主机名 这些连接,但您也将其屏蔽掉了:))。
openssl s_client -connect pxxxxx.tecsou .mx :443
这将返回错误
验证返回码:10(证书已过期)
添加服务器名称指示(SNI)
openssl s_client -tlsextdebug -connect pxxxx.tecsou.mx :443 -serve rname pxxxxx.tecsou.mx
它有效
验证返回码:0(确定 )
建议的FIX SECTION
--------------------------------- < br>您需要在Java系统上启用SNI并检查您的版本和这些说明。
2604240-由于缺少SNI扩展而导致TLS握手失败
extension = signature_algorithms
extension = server_name.noncritical < br>
以下注释中需要使用以上参数:注意配置文件
2569156-如何获取和验证SSLContext.properties文件
SSLContext.properties文件
重新启动SAP JAVA < br>
再试一次。
问候
Robert
一周热门 更多>