提问
sap hana

将Tier-2系统升级到2.0 SPS02后的Hana复制问题(23)

2020-09-25 04:12发布

站内问答 / HANA
1955 4 5

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)



您好,我们对SAP HANA SPS12进行了3层系统复制,我们已经完成了Tier-3系统到Hana 2.0 SPS02的升级,没关系。

>然后我们升级了Tier-2系统,就可以了。

但是,升级后启动Tier-3系统进行复制时,出现如下错误并停止了从Tier-2到Tier的复制 -3,但是从Tier-1(仍为1.0 SPS12)复制到Tier-2(2.0 SPS02)是可以的。

******************** **
"连接到主数据库时发生错误:异常300015:SSL证书验证失败:SSL错误[536872221]:未知错误或一般错误:0x2000051d | SAPCRYPTOLIB | SSL_connect"

SSL API错误
无法验证对等证书。 对等不信任。
0xa0600203 | SSL | ssl3_connect
对等不受信任
0xa0600203 | SSL | ssl3_get_server_certificate
对等不受信任
0xa0600203 | SSL | ssl3_decode_server_certificate
对等不受信任
0xa0600203 | SSL | ssl_verify_peer_certificates
对等不受信任
0xa0600203 | SSL | ssl_cert_checker_verify_certificates
对等不受信任
0xa0600203 | SSL | ssl_cert_checker_verify_certificates
对等不受信任

*******************

我向SAP提出了一条消息,但是,有人 面临类似的问题,


致谢
Ahmed Mohammed

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)



您好,我们对SAP HANA SPS12进行了3层系统复制,我们已经完成了Tier-3系统到Hana 2.0 SPS02的升级,没关系。

>然后我们升级了Tier-2系统,就可以了。

但是,升级后启动Tier-3系统进行复制时,出现如下错误并停止了从Tier-2到Tier的复制 -3,但是从Tier-1(仍为1.0 SPS12)复制到Tier-2(2.0 SPS02)是可以的。

******************** **
"连接到主数据库时发生错误:异常300015:SSL证书验证失败:SSL错误[536872221]:未知错误或一般错误:0x2000051d | SAPCRYPTOLIB | SSL_connect"

SSL API错误
无法验证对等证书。 对等不信任。
0xa0600203 | SSL | ssl3_connect
对等不受信任
0xa0600203 | SSL | ssl3_get_server_certificate
对等不受信任
0xa0600203 | SSL | ssl3_decode_server_certificate
对等不受信任
0xa0600203 | SSL | ssl_verify_peer_certificates
对等不受信任
0xa0600203 | SSL | ssl_cert_checker_verify_certificates
对等不受信任
0xa0600203 | SSL | ssl_cert_checker_verify_certificates
对等不受信任

*******************

我向SAP提出了一条消息,但是,有人 面临类似的问题,


致谢
Ahmed Mohammed

付费偷看设置
发送
4条回答
nice_wp
1楼-- · 2020-09-25 04:20

您确定在这里正确设置了信任证书吗? 错误提示您没有? 主要是说它找不到允许连接的信任,或者第3层尚未启用SSL。

ZJXianG
2楼-- · 2020-09-25 04:32

好,所以从上面的信息看来,您似乎正在经历 与SAP注释 2494079 中所述的问题相同。

从HANA 2 SPS02开始,系统PKI使用SSL保护系统复制中的跨数据中心连接(数据,日志和名称服务器元数据),而无需像以前的版本那样为内部通信而打开SSL。

您是否使用NZDU更新了HANA系统? 请检查您是否设置了以下参数:

global.ini/[communication]/ssl = on或systempki。 如果是,则使用内部通信ssl。 辅助数据库升级后,您可能无法启动。 升级的辅助服务器的名称服务器由于通信错误而无法从旧版本的主服务器复制。

SKY徐
3楼-- · 2020-09-25 04:22

您好,Michael,

您已正确指出我遇到了相同的错误 如sapnote 2494079中所述。

我在升级之前以某种方式错过了该sapnote :(

我没有使用nZDU,我只是停止了Tier-3并进行了升级,一旦完成,我就停止了Tier -2并已升级

在我的设置中,以下参数未在3台服务器中的任何一个上设置

global.ini/[communication]/ssl = on或systempki
< 就像我已经提到的那样,参数enable_ssl = off。

复制从Primary(1.0 SPS12)到Tier-2(2.0 sps02)很好,但是不是Tier-3 。


我还看到以下文件已在所有3台服务器的系统复制设置过程中被复制。

/usr/sap//SYS/global/安全性/rsecssfs/data/SSFS_.DAT
/usr/sap//SYS/global/security/rsecssfs/key/SSFS_.KEY


现在 可以 您建议如何进行操作?

我是否需要在所有3个系统上更改以下参数并再次注册Tier-2和Tier-3?
ssl = systempki enable_ssl = on < br>
或任何其他建议。


谢谢。

致谢

艾哈迈德·穆罕默德(Ahmed Mohammed)

clasier
4楼-- · 2020-09-25 04:13

嗨,

我遵循了sapnote 2369981-使用HANA系统复制进行身份验证所需的配置步骤,并复制了所需的SSFS文件,然后当我尝试重新注册Tier-3系统时,出现以下错误

*************************************
DRClient.cpp( 01103):每个主机角色的主机数量不同;主主机角色不同:''(主要)!='worker'(次要)'

[51003] {-1} [-1/-1] 2018 -02-14 14:50:33.498560 e sr_nameserver TopologyUtil.cpp(01944):每个Hostrole的主机数量不同;主控主机角色不同:''(主要)!='工人'(次要)';

*****************************************

任何建议。

致谢

艾哈迈德·穆罕默德

一周热门 更多>

点击此处---> EasySAP.com 一起学习S4 HANA ...