通过按正确的顺序导入证书来解决此问题。 根-中级和服务器证书。

还要在受信任的ca中导入证书。

延迟此序列。 我与向我发送签名证书的人进行了交谈。 他说他没有中级证书。 他说我上传了证书/私有密钥（由pi生成的 ），他得到了公共密钥。 所以他只给我发送了两个文件

1）证书和

2）根证书

所以我先上传，然后上传第二。

我认为我是对的？

不幸的是，嵌入式图像不可见。 您能否再试一次？

尝试使用HTTP方法调用（HMI）访问应用程序REPOSITORY失败。 详细信息：由于以下异常，通过HMI调用ROA方法" ReadObjects" ...失败：消息：使用应用程序REPOSITORY到系统REPOSITORY的连接丢失。 详细信息：从URL" https：//XYZ.A.B.C：50001/rep/remoteobjectaccess/int？container = ejb"接收到HTTP响应时出错！ 详细信息：捕获的异常消息：ChainVerifier拒绝对等证书Stacktrace：org.w3c.www.protocol.http.HttpException：ChainVerifier拒绝对等证书iaik.security.ssl.SSLCertificateException：ChainVerifier在iaik.security.ssl拒绝对等证书。 iaik.security.ssl的iaik.security.ssl.xb的r.checkIsTrusted（未知源）（iaia.security.ssl的iaik.security.ssl.rda（未知源）的ia未知。 iaik.security.ssl上的SSLTransport.startHandshake（未知源）org.w3c.www.protocol.http.HttpBasicConnection.a（上iaik.security.ssl.SSLSocket.getOutputStream（未知源）处iaik.security.ssl。 来源org.w3c.www.protocol.http.HttpBasicServer.getConnection（SourceFile：446）的来源org.w3c.www.protocol.http.HttpBasicServer.runRequest（SourceFile：1208）的来源org.w3c.www.protocol org.w3c.www.protocol.http.HttpURLConnection.connect（SourceFile：235）的com.sap.eng的.http.HttpManager.runRequest（SourceFile：1141） ine.httpdsrclient.protocols.instrumented.com.sap.aii.utilxi.hmi.api.HmiHttpJDKClient.sendRequestAndReceiveResponse（HmiHttpJDKClient.java:169）上的com.sap.aii.utilxi.hmi.api.HmiHttpJDKClient.sendRequestAndReceiveResponse（HmiHttpJDKClient.java:169）上的https.DSRHttpsURLConnection.connect（DSRHttpsURLConnection.java:77）。 com.sap.aii.ib.core.roa.RoaServiceImpl.readObjectsImpl（RoaServiceImpl.java:231）上的utilxi.hmi.api.HmiClientAdapter.invokeMethod（HmiClientAdapter.java:92）。 位于com.sap.aii.ib.server.cpa.AdapterMDCache的roa.RoaServiceImpl.readObjects（RoaServiceImpl.java:367）位于com.sap.aii.ib.server.cpa.AdapterMDCache的roa.RoaServiceImpl.java:367） com.sap.aii.utilxi.core.cache.MapBasedCache.getValue（MapBasedCache.java:125）处的commizeize（AdapterMDCache.java:214）com.sap.aii.utilxi.core.cache.Cache.getSingleValue（Cache。 com.sap.aii.utilxi.core.cache.Cache.get（Cache.java:87）上的com.sap.aii.ib.server.cpa.AdapterMDCache.get（AdapterMDCache.java:186）上的java：112） 在com.sap.aii.utilxi.core.cache.Cac处com.sap.aii.utilxi.core.cache.Cache.getValue（Cache.java:204） he.getSingleValue（Cache.java:112）在com.sap.aii.utilxi.core.cache.Cache.get（Cache.java:87）在com.sap.aii.utilxi.core.cache.Cache.getValue（ com.sap.aii.utilxi.core.cache.Cache.getSingleValue（Cache.java:112）处的com.sap.aii.utilxi.core.cache.Cache.get（Cache.java： 87），位于com.sap.aii.ib.server.misc.MiscServicesBean.getAdapterMetadata（MiscServicesBean.java:75），位于sun.reflect.GeneratedMethodAccessor598.invoke（未知源），位于sun.reflect.DelegatingMethodAccessorImpl.invoke（DelegatingMethodAccessorImpl.java： 25）在com.sap.engine.com.sap.engine.services.ejb3.runtime.impl.RequestInvocationContext.proceedFinal（RequestInvocationContext.java:47）在java.lang.reflect.Method.invoke（Method.java:597） .services.ejb3.runtime.impl.AbstractInvocationContext.proceed（AbstractInvocationContext.java:166）at com.sap.engine.services.ejb3.runtime.impl.Interceptors_StatesTransition.invoke（Interceptors_StatesTransition.java:19）

嗨，Shashi！

https://archive.sap.com/discussions/thread/1836216

...此错误的主要原因可通过以下步骤检查：

1。 正确的服务器证书不能在TrustedCA中出现

NWA的

密钥库视图。 请确保您已完成以下两个URL中所述的所有步骤：

消息级别的安全配置

http://help.sap.com /saphelp_nwpi71/helpdata/EN/ea/c91141e109ef6fe10000000a1550b0/frameset.htm

2。 服务器证书链包含过期的证书。 检查

它（也是其他客户的原因）

续订或扩展验证。

3。 其他一些客户也报告了类似的问题，主要是

问题是证书链顺序不正确。 基本上，服务器证书链应按顺序排列

自己->中间人->根。 详细解释一下，如果您的服务器证书是由中间CA B颁发的A证书，然后B的证书由作为根CA（具有自签名证书）的C颁发。

然后您的证书链包含3个元素A-> B-> C。 因此，您需要在链中具有正确的证书顺序。 如果顺序是B，然后是A，然后是C，那么PI

使用的IAIK库

无法验证服务器是否受信任。 请以正确的顺序生成证书，然后将该证书导入TrustedCA密钥库视图，然后重试。 请将此第三步骤作为主要步骤。

作为一种资源，您可能需要创建一个新的SSL Server密钥。

SAP SSL客户端的要求是，所请求的站点必须具有CN等于所请求站点的证书。 我的意思是，如果我请求URL X，则CN必须为CN = X。

换句话说，证书的CN必须等于ftp请求中的URL。 这可以是主机的IP地址或全名。

使用SSL服务器的IP请求URL，并使用CN =服务器的IP请求证书。

在任何其他情况下，SSL通信均无法正常工作。

希望获得信息帮助！...

有人说，即使重新启动服务器也有帮助。

致谢，叶夫根尼。