在pi 7.3双堆栈中配置https时出错:紧急Plz帮助

2020-09-26 04:19发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我将列出直到PI为止我已经做的所有事情。

1)按照下面的链接执行所有步骤。 https://blogs.sap.com/2012/04/01/ssl-https-configuration-in-sap-pi-systems-as-of-release-pi-710- 逐步程序/

1.1)按以下顺序导入证书

a)PI开发人员证书

b)根证书

2)在交换配置文件中为所有https参数设置端口50001,并从现有的HTTP配置文件中删除50000。

3)在ICM中设置以下参数; 重新启动pi系统,因此所有http现在都重定向到https。 icm/HTTP/redirect_0 = PREFIX =/,FROM = *,FROMPROT = http,PROT = https,HOST = xyz.abv.com ,端口= 50001

问题/错误::在PI中双击通道时,出现以下错误。

内嵌图片1

内嵌图片2

T

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我将列出直到PI为止我已经做的所有事情。

1)按照下面的链接执行所有步骤。 https://blogs.sap.com/2012/04/01/ssl-https-configuration-in-sap-pi-systems-as-of-release-pi-710- 逐步程序/

1.1)按以下顺序导入证书

a)PI开发人员证书

b)根证书

2)在交换配置文件中为所有https参数设置端口50001,并从现有的HTTP配置文件中删除50000。

3)在ICM中设置以下参数; 重新启动pi系统,因此所有http现在都重定向到https。 icm/HTTP/redirect_0 = PREFIX =/,FROM = *,FROMPROT = http,PROT = https,HOST = xyz.abv.com ,端口= 50001

问题/错误::在PI中双击通道时,出现以下错误。

内嵌图片1

内嵌图片2

T

付费偷看设置
发送
5条回答
粗暴的香蕉
1楼 · 2020-09-26 04:41.采纳回答

通过按正确的顺序导入证书来解决此问题。 根-中级和服务器证书。

还要在受信任的ca中导入证书。

jovirus
2楼-- · 2020-09-26 04:39

延迟此序列。 我与向我发送签名证书的人进行了交谈。 他说他没有中级证书。 他说我上传了证书/私有密钥(由pi生成的 ),他得到了公共密钥。 所以他只给我发送了两个文件

1)证书和

2)根证书

所以我先上传,然后上传第二。

我认为我是对的?

SC_Yao
3楼-- · 2020-09-26 04:39

不幸的是,嵌入式图像不可见。 您能否再试一次?

lukcy2020
4楼-- · 2020-09-26 04:50

尝试使用HTTP方法调用(HMI)访问应用程序REPOSITORY失败。 详细信息:由于以下异常,通过HMI调用ROA方法" ReadObjects" ...失败:消息:使用应用程序REPOSITORY到系统REPOSITORY的连接丢失。 详细信息:从URL" https://XYZ.A.B.C:50001/rep/remoteobjectaccess/int?container = ejb"接收到HTTP响应时出错! 详细信息:捕获的异常消息:ChainVerifier拒绝对等证书Stacktrace:org.w3c.www.protocol.http.HttpException:ChainVerifier拒绝对等证书iaik.security.ssl.SSLCertificateException:ChainVerifier在iaik.security.ssl拒绝对等证书。 iaik.security.ssl的iaik.security.ssl.xb的r.checkIsTrusted(未知源)(iaia.security.ssl的iaik.security.ssl.rda(未知源)的ia未知。 iaik.security.ssl上的SSLTransport.startHandshake(未知源)org.w3c.www.protocol.http.HttpBasicConnection.a(上iaik.security.ssl.SSLSocket.getOutputStream(未知源)处iaik.security.ssl。 来源org.w3c.www.protocol.http.HttpBasicServer.getConnection(SourceFile:446)的来源org.w3c.www.protocol.http.HttpBasicServer.runRequest(SourceFile:1208)的来源org.w3c.www.protocol org.w3c.www.protocol.http.HttpURLConnection.connect(SourceFile:235)的com.sap.eng的.http.HttpManager.runRequest(SourceFile:1141) ine.httpdsrclient.protocols.instrumented.com.sap.aii.utilxi.hmi.api.HmiHttpJDKClient.sendRequestAndReceiveResponse(HmiHttpJDKClient.java:169)上的com.sap.aii.utilxi.hmi.api.HmiHttpJDKClient.sendRequestAndReceiveResponse(HmiHttpJDKClient.java:169)上的https.DSRHttpsURLConnection.connect(DSRHttpsURLConnection.java:77)。 com.sap.aii.ib.core.roa.RoaServiceImpl.readObjectsImpl(RoaServiceImpl.java:231)上的utilxi.hmi.api.HmiClientAdapter.invokeMethod(HmiClientAdapter.java:92)。 位于com.sap.aii.ib.server.cpa.AdapterMDCache的roa.RoaServiceImpl.readObjects(RoaServiceImpl.java:367)位于com.sap.aii.ib.server.cpa.AdapterMDCache的roa.RoaServiceImpl.java:367) com.sap.aii.utilxi.core.cache.MapBasedCache.getValue(MapBasedCache.java:125)处的commizeize(AdapterMDCache.java:214)com.sap.aii.utilxi.core.cache.Cache.getSingleValue(Cache。 com.sap.aii.utilxi.core.cache.Cache.get(Cache.java:87)上的com.sap.aii.ib.server.cpa.AdapterMDCache.get(AdapterMDCache.java:186)上的java:112) 在com.sap.aii.utilxi.core.cache.Cac处com.sap.aii.utilxi.core.cache.Cache.getValue(Cache.java:204) he.getSingleValue(Cache.java:112)在com.sap.aii.utilxi.core.cache.Cache.get(Cache.java:87)在com.sap.aii.utilxi.core.cache.Cache.getValue( com.sap.aii.utilxi.core.cache.Cache.getSingleValue(Cache.java:112)处的com.sap.aii.utilxi.core.cache.Cache.get(Cache.java: 87),位于com.sap.aii.ib.server.misc.MiscServicesBean.getAdapterMetadata(MiscServicesBean.java:75),位于sun.reflect.GeneratedMethodAccessor598.invoke(未知源),位于sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java: 25)在com.sap.engine.com.sap.engine.services.ejb3.runtime.impl.RequestInvocationContext.proceedFinal(RequestInvocationContext.java:47)在java.lang.reflect.Method.invoke(Method.java:597) .services.ejb3.runtime.impl.AbstractInvocationContext.proceed(AbstractInvocationContext.java:166)at com.sap.engine.services.ejb3.runtime.impl.Interceptors_StatesTransition.invoke(Interceptors_StatesTransition.java:19)

暮风yp
5楼-- · 2020-09-26 04:41

嗨,Shashi!

https://archive.sap.com/discussions/thread/1836216

...此错误的主要原因可通过以下步骤检查:

1。 正确的服务器证书不能在TrustedCA中出现

NWA的

密钥库视图。 请确保您已完成以下两个URL中所述的所有步骤:

消息级别的安全配置

http://help.sap.com /saphelp_nwpi71/helpdata/EN/ea/c91141e109ef6fe10000000a1550b0/frameset.htm

2。 服务器证书链包含过期的证书。 检查

它(也是其他客户的原因)

续订或扩展验证。

3。 其他一些客户也报告了类似的问题,主要是

问题是证书链顺序不正确。 基本上,服务器证书链应按顺序排列

自己->中间人->根。 详细解释一下,如果您的服务器证书是由中间CA B颁发的A证书,然后B的证书由作为根CA(具有自签名证书)的C颁发。

然后您的证书链包含3个元素A-> B-> C。 因此,您需要在链中具有正确的证书顺序。 如果顺序是B,然后是A,然后是C,那么PI

使用的IAIK库

无法验证服务器是否受信任。 请以正确的顺序生成证书,然后将该证书导入TrustedCA密钥库视图,然后重试。 请将此第三步骤作为主要步骤。

作为一种资源,您可能需要创建一个新的SSL Server密钥。

SAP SSL客户端的要求是,所请求的站点必须具有CN等于所请求站点的证书。 我的意思是,如果我请求URL X,则CN必须为CN = X。

换句话说,证书的CN必须等于ftp请求中的URL。 这可以是主机的IP地址或全名。

使用SSL服务器的IP请求URL,并使用CN =服务器的IP请求证书。

在任何其他情况下,SSL通信均无法正常工作。

希望获得信息帮助!...

有人说,即使重新启动服务器也有帮助。

致谢,叶夫根尼。

一周热门 更多>