嗨Aarti，

在可信CA的屏幕快照中，证书只是根证书，但是您需要完整的证书链，即根证书，中间证书和叶证书。

在您的情况下，根证书通常由CA机构提供，它由Digi证书机构提供，但它们也应该已经为您的第三方提供了中间以及签名的叶子证书，因此请向您的第三方询问完整的证书链 并导入"受信任的CA"视图。 如果可以通过浏览器访问第三方，则可以将该URL放入浏览器并从那里获取链路径。

您可能会考虑安装xpi，这对于调试此类问题非常有帮助。 xpi实际上可以告诉您缺少哪些证书，您也可以从该xpi日志中下载。

Br，

Manoj

是的，这是您需要具备的。 以下是如果我们需要连接到 https://s1.ariba.com

因此，您要连接的URL中的主机名应为叶证书中的CN名称。

2099883-REST：SSL连接失败，并出现远程证书验证错误

但是在实施此注释之前，最好先运行一次xpi。 如果您有NWDS，这只是部署EAR文件，这非常容易。

2010715-如何部署/取消部署XPI INSPECTOR

而且我也认为您的REST适配器正在尝试从jdk而不是受信任的密钥存储区读取SSL证书，这是Rest适配器从JDK而不是从IAIK库读取SSL/TLS版本检查属性的问题，如下所示 SAP注释。

2229837-REST接收器适配器使用JDK提供的SSL实现

Br，

Manoj

嗨Manoj，

我已从其站点下载了此证书（锁符号）。 我还可以看到证书链。（Root-> Intermediate-> leaf

所以你的意思是我应该在Trusted CA列表中拥有3个证书

1。 根

2。 中级

3。 叶

此致

Aarti

Aarti，

查看错误应该不是代理问题。

您可以使用目标Rest API，但具有SSL例外。

Br，

Manoj

嗨Manoj，

感谢您的信息！

我已将所有三个证书上载到"受信任的CA"列表中，但问题仍然相同。

也许我应该尝试使用XPI检查器来查找问题所在。

我忘记添加的另一件事是内部世界和外部世界之间存在代理。

是因为这个问题引起的吗？

如果是，那我可以和基础团队核对

此致

Aarti

嗨Manoj，

今天，我使用XPI Inspector工具，该工具非常有用。

问题是：API使用的证书与我从浏览器下载的证书不同。

现在，我已经告诉第三方提供其API所指的正确证书。

谢谢！

最好的问候

Aarti