提问
SAP Cloud Platform Integration ABAP Development

SSL握手失败SSSLERR_PEER_CERT_EXPIRED-从ECC连接到CPI试用帐户

2020-08-20 18:15发布

站内问答 / SAP Cloud
1226 2 5

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我有一个Cloud Platform Integration(CPI)试用帐户。 我设计了集成流程,并具有一个端点URL。 我可以使用POSTMAN访问(HTTP get/post)该端点并使其成功工作。

但是当我更改为使用ECC发送HTTP get时,遇到错误SSL握手失败*。 it-cpitrial01-rt.cfapps.eu10.hana.ondemand.com :443失败:SSSLERR_PEER_CERT_EXPIRED(-101)#Peer的X.509证书已过期(或未过期) 仍然有效)。

我在STRUST(3个证书)以及CPI密钥库中添加了证书。

我还在RZ10中添加了这些设置ssl,并在设置后在SMICM中重置(退出软件)。

SETENV_28:SAPSSL_CLIENT_SNI_ENABLED = TRUE

SETENV_27:SAPSSL_CLIENT_CIPHERSUITES = 150:PFS:HIGH :: EC_P256:EC_HIGH

SETENV_26:SECUDIR = $(DIR_INSTANCE)$(DIR_SEP)sec

ssl/client_sni_enabled:是

icm/HTTPS/client_sni_enabled TRUE

ssl/client_ciphersuites:150:PFS:HIGH :: EC_P256:EC_HIGH

ssl/密码套件:135:PFS:HIGH :: EC_P256:EC_HIGH

SMICM中有更多日志:

 SapSSLSessionStartNB()== SSSLERR_PEER_CERT_EXPIREDSSL:SSL_read()失败(536872220/0x2000051c)=>"无法验证对等证书。已过期或尚未生效。  SSL:SSL_get_state()== 0x2131" TLS读取服务器证书B"无法验证对等证书。 过期或尚未生效。
 0xa0600296 SSL ssl3_read_bytes
 对等证书(链)已过期或无效
 0xa0600296 SSL ssl3_connect
 对等证书(链)已过期或无效
 0xa0600296 SSL ssl3_get_server_certificate
 对等证书(链)已过期或无效
 0xa0600296 SSL ssl3_decode_server_certificate
 对等证书(链)已过期或无效
 0xa0600296 SSL ssl_verify_peer_certificates
 对等证书(链)已过期或无效
 0xa0600296 SSL ssl_cert_checker_verify_certificates
 对等证书(链)已过期或无效

我尝试在Google上进行搜索,但没有有关此错误的信息。 请你帮助我好吗? 非常感谢您阅读。

最诚挚的问候,

安娜丽莎。

(15.4 kB)

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我有一个Cloud Platform Integration(CPI)试用帐户。 我设计了集成流程,并具有一个端点URL。 我可以使用POSTMAN访问(HTTP get/post)该端点并使其成功工作。

但是当我更改为使用ECC发送HTTP get时,遇到错误SSL握手失败*。 it-cpitrial01-rt.cfapps.eu10.hana.ondemand.com :443失败:SSSLERR_PEER_CERT_EXPIRED(-101)#Peer的X.509证书已过期(或未过期) 仍然有效)。

我在STRUST(3个证书)以及CPI密钥库中添加了证书。

我还在RZ10中添加了这些设置ssl,并在设置后在SMICM中重置(退出软件)。

SETENV_28:SAPSSL_CLIENT_SNI_ENABLED = TRUE

SETENV_27:SAPSSL_CLIENT_CIPHERSUITES = 150:PFS:HIGH :: EC_P256:EC_HIGH

SETENV_26:SECUDIR = $(DIR_INSTANCE)$(DIR_SEP)sec

ssl/client_sni_enabled:是

icm/HTTPS/client_sni_enabled TRUE

ssl/client_ciphersuites:150:PFS:HIGH :: EC_P256:EC_HIGH

ssl/密码套件:135:PFS:HIGH :: EC_P256:EC_HIGH

SMICM中有更多日志:

 SapSSLSessionStartNB()== SSSLERR_PEER_CERT_EXPIREDSSL:SSL_read()失败(536872220/0x2000051c)=>"无法验证对等证书。已过期或尚未生效。  SSL:SSL_get_state()== 0x2131" TLS读取服务器证书B"无法验证对等证书。 过期或尚未生效。
 0xa0600296 SSL ssl3_read_bytes
 对等证书(链)已过期或无效
 0xa0600296 SSL ssl3_connect
 对等证书(链)已过期或无效
 0xa0600296 SSL ssl3_get_server_certificate
 对等证书(链)已过期或无效
 0xa0600296 SSL ssl3_decode_server_certificate
 对等证书(链)已过期或无效
 0xa0600296 SSL ssl_verify_peer_certificates
 对等证书(链)已过期或无效
 0xa0600296 SSL ssl_cert_checker_verify_certificates
 对等证书(链)已过期或无效

我尝试在Google上进行搜索,但没有有关此错误的信息。 请你帮助我好吗? 非常感谢您阅读。

最诚挚的问候,

安娜丽莎。

(15.4 kB)
付费偷看设置
发送
2条回答
打个大熊猫
1楼-- · 2020-08-20 18:33

安娜,你好

错误"无法验证对等证书。已过期或尚未生效"表示您的证书链中至少有一个证书在当前日期无效。 我建议做以下事情:

  1. 您已将三个证书导入ECC/CPI。 删除其中一个-域一级(*。 it-cpitrial01-rt。 cfapps.eu10.hana.ondemand.com )。 背景:导入要访问的主机的两个"父"证书就足够了。 通过删除一级域,我们可以消除问题的一种来源。
  2. 通过在Windows计算机上双击打开其余两个证书。 搜索名为"有效期自"和"有效期至"的信息/条目。 检查"有效期自"是过去的,还是"有效期至"是将来的。

如果步骤2的结果是证书暂时无效,请重新加载证书(通过Web浏览器中的导出),然后将其重新加载到CPI/ECC中。

2楼-- · 2020-08-20 18:22

你好拉斐尔·赫尔曼先生,

谢谢您的评论。我已经尝试过选项1,在域级别删除证书,并保留两个父证书,但这不起作用。

我还要检查所有3个证书的到期时间,它们都是有效的。 2个父证书有效期至2028年,2038年。最后一个证书有效期至2021年6月。

你有什么主意吗?

最诚挚的问候,

安娜。

一周热门 更多>

点击此处---> EasySAP.com 一起学习S4 HANA ...