修复4.2 SP4中的https dswsbobe内部服务器错误(trustAnchors)

2020-09-27 05:39发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


你好

仅执行了从4.2 SP3到4.2 SP4的升级。 现在,所有其他一切都很好,但有一个例外:在https:///dswsbobje/services/...下访问任何内容(例如https:///dswsbobje/services/listServices)时,现在返回内部服务器错误

4.2 SP3和更高版本中的修复程序是将以下2个参数添加到Tomcat的Java选项中:
-Djavax.net.ssl.trustStore = keystoreFile
-Djavax.net.ssl.trustStorePassword = < 密码>

其中keystoreFile和Password与用于端口443的server.xml文件连接器中使用的相同。

但是,在SP4中,当我添加这些参数时,会引发错误:

严重:无法初始化连接器[Connector [HTTP/1.1-443]]
org.apache.catalina.LifecycleException:无法初始化组织中的组件[Connector [HTTP/1.1-443]]
。 org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:112)
在org.apache.catalina.core.StandardService.initInternal(StandardService.java:549)...
在org。 apache.catalina.startup.Bootstrap.main(Bootstrap.java:494)造成的原因:org.apache.catalina.LifecycleException:协议处理程序初始化失败,在org.apache.catalina.connector.Connector.initInternal( org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:107)
处的Connector.java:970)
...更多12个
原因:java.lang.IllegalArgumentException:java。 security.InvalidAlgorithmParameterException:在org.apache.tomcat.util.net.AbstractJsseEndpoint.createSSLContext(AbstractJsseEndpoint.java:114)上的trustAnchors参数必须为非空 (摘要 oint.java:85)
...
org.apache.coyote.http11.AbstractHttp11Protocol.init(AbstractHttp11Protocol.java:66)
org.apache.catalina.connector.Connector.initInternal( Connector.java:968)
... 13的更多
原因:java.security.InvalidAlgorithmParameterException:trustAnchors参数在java.security.cert.PKIXParameters.setTrustAnchors(PKIXParameters.java:200处必须为非空 )
...
...还有20

关于此错误,我在网上找不到很多信息,但是使用的密钥库文件是2048位RSA JKS密钥库,这是SP4所需的新最低要求,并且与SP3中的位置相同,并且可以被读取。 Tomcat,因为它可以在server.xml中正常工作。

我尝试为trustAnchors添加第三个参数,但它仍然不喜欢它:
-Djavax.net.ssl.trustAnchors = keystoreFile

虽然我目前不使用Web服务,但我不希望它处于部分损坏的状态。

预先感谢。

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


你好

仅执行了从4.2 SP3到4.2 SP4的升级。 现在,所有其他一切都很好,但有一个例外:在https:///dswsbobje/services/...下访问任何内容(例如https:///dswsbobje/services/listServices)时,现在返回内部服务器错误

4.2 SP3和更高版本中的修复程序是将以下2个参数添加到Tomcat的Java选项中:
-Djavax.net.ssl.trustStore = keystoreFile
-Djavax.net.ssl.trustStorePassword = < 密码>

其中keystoreFile和Password与用于端口443的server.xml文件连接器中使用的相同。

但是,在SP4中,当我添加这些参数时,会引发错误:

严重:无法初始化连接器[Connector [HTTP/1.1-443]]
org.apache.catalina.LifecycleException:无法初始化组织中的组件[Connector [HTTP/1.1-443]]
。 org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:112)
在org.apache.catalina.core.StandardService.initInternal(StandardService.java:549)...
在org。 apache.catalina.startup.Bootstrap.main(Bootstrap.java:494)造成的原因:org.apache.catalina.LifecycleException:协议处理程序初始化失败,在org.apache.catalina.connector.Connector.initInternal( org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:107)
处的Connector.java:970)
...更多12个
原因:java.lang.IllegalArgumentException:java。 security.InvalidAlgorithmParameterException:在org.apache.tomcat.util.net.AbstractJsseEndpoint.createSSLContext(AbstractJsseEndpoint.java:114)上的trustAnchors参数必须为非空 (摘要 oint.java:85)
...
org.apache.coyote.http11.AbstractHttp11Protocol.init(AbstractHttp11Protocol.java:66)
org.apache.catalina.connector.Connector.initInternal( Connector.java:968)
... 13的更多
原因:java.security.InvalidAlgorithmParameterException:trustAnchors参数在java.security.cert.PKIXParameters.setTrustAnchors(PKIXParameters.java:200处必须为非空 )
...
...还有20

关于此错误,我在网上找不到很多信息,但是使用的密钥库文件是2048位RSA JKS密钥库,这是SP4所需的新最低要求,并且与SP3中的位置相同,并且可以被读取。 Tomcat,因为它可以在server.xml中正常工作。

我尝试为trustAnchors添加第三个参数,但它仍然不喜欢它:
-Djavax.net.ssl.trustAnchors = keystoreFile

虽然我目前不使用Web服务,但我不希望它处于部分损坏的状态。

预先感谢。

付费偷看设置
发送
3条回答
渐行渐远_HoldOn
1楼-- · 2020-09-27 06:21

为什么要在访问dswsbobje时仅将这些选项添加到Java中以获得服务列表?

某些Web服务功能确实需要在Axis2.xml中启用https传输,但是在Java opts中什么都不需要。
请参见KBA

https://launchpad.support.sap.com/#/notes/1809210

您是否有任何文档说明为什么需要将这些参数添加到java opts?

悠然的二货
2楼-- · 2020-09-27 06:20

我想说些时间通过Support Incident将其提出给SAP。 需要进行适当的调查。

梦想连接
3楼-- · 2020-09-27 06:27

很抱歉,您的回复很晚:

我相信这是我从那里获得信息的地方,但是已经有一段时间了,但是自从我第一次遇到错误以来,我已经完成了修改轴文件和添加参数以启用QaaWS的两个步骤之后, 几年前的4.0版本: https://launchpad.support.sap。 com/#/notes/1896549


每条注释都说:Axis2对SSL配置使用了不同的接口,并且无法在Tomcat的server.xml中选择SSL连接器设置

一周热门 更多>