将CCOM和CCO之间的通信更改为https

2020-08-22 17:59发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


你好,

尝试将CCOm和CCO之间的通信更改为https时遇到问题。

我将证书应用于CCOM的tomcat,因此更改了server.xml,如下所示:

<连接器端口=" 9090"协议=" org.apache.coyote.http11.Http11NioProtocol" maxThreads =" 200" maxHttpHeaderSize =" 8192" URIEncoding =" UTF-8" SSLEnabled =" true" keystoreFile =" xxx。 p12" keystorePass =" xxx" keystoreType =" PKCS12" clientAuth =" false" sslProtocol =" TLS">

之后,我可以通过https://xxx/ccos(带有证书警告)访问CCOM。 但是CCO显示错误:

javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIX路径构建失败:sun.security.provider.certpath.SunCertPathBuilderException:无法找到到请求目标的有效证书路径

通过添加

,根据KBA 2694514的"连接到SAP Business One系统时的错误消息,如何通过https将一个B1i系统与自签名证书连接"一节中解决的问题。
  • -Djavax.net.ssl.keyStoreProvider = SunMSCAPI
  • -Djavax.net.ssl.keyStoreType = WINDOWS-MY
  • -Djavax.net.ssl.trustStoreProvider = SunMSCAPI
  • -Djavax.net.ssl.trustStoreType = WINDOWS-ROOT

tomcat的java属性。

不幸的是,这会导致尝试访问CCOm时在浏览器以及CCO中超时。

在官方文档中,仅记录了cco后端和前端之间的https连接。

有人可以帮助我吗? 有人有设置经验吗?

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


你好,

尝试将CCOm和CCO之间的通信更改为https时遇到问题。

我将证书应用于CCOM的tomcat,因此更改了server.xml,如下所示:

<连接器端口=" 9090"协议=" org.apache.coyote.http11.Http11NioProtocol" maxThreads =" 200" maxHttpHeaderSize =" 8192" URIEncoding =" UTF-8" SSLEnabled =" true" keystoreFile =" xxx。 p12" keystorePass =" xxx" keystoreType =" PKCS12" clientAuth =" false" sslProtocol =" TLS">

之后,我可以通过https://xxx/ccos(带有证书警告)访问CCOM。 但是CCO显示错误:

javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIX路径构建失败:sun.security.provider.certpath.SunCertPathBuilderException:无法找到到请求目标的有效证书路径

通过添加

,根据KBA 2694514的"连接到SAP Business One系统时的错误消息,如何通过https将一个B1i系统与自签名证书连接"一节中解决的问题。
  • -Djavax.net.ssl.keyStoreProvider = SunMSCAPI
  • -Djavax.net.ssl.keyStoreType = WINDOWS-MY
  • -Djavax.net.ssl.trustStoreProvider = SunMSCAPI
  • -Djavax.net.ssl.trustStoreType = WINDOWS-ROOT

tomcat的java属性。

不幸的是,这会导致尝试访问CCOm时在浏览器以及CCO中超时。

在官方文档中,仅记录了cco后端和前端之间的https连接。

有人可以帮助我吗? 有人有设置经验吗?

付费偷看设置
发送
2条回答
悻福寶寶
1楼 · 2020-08-22 18:24.采纳回答

我想通了,必须将证书导入POS Java密钥库中,然后才能像魅力一样工作!
您也不需要KBA 2694514的JAVA属性。

此处的更多信息: https://stackoverflow.com/questions/11617210/how-to-properly-import-a-selfsigned-certificate-into-java-keystore-that-is-avail

葫芦娃快救爷爷
2楼-- · 2020-08-22 18:20

刚刚在tomcat日志中发现了为什么ccom脱机:

2020年3月4日10:46:46.312严重[main] org.apache.coyote.AbstractProtocol.init无法初始化与ProtocolHandler [" https-jsse-nio-9090"]关联的端点 :java.io.IOException:由于找不到[PKCS12],因此无法加载路径为[certificates/xxx.p12]的密钥库类型[PKCS12]

一周热门 更多>