2020-08-23 15:50发布
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
您好,PI专家
PI 7.1版本:
在尝试连接到外部服务器以放置文件时,我在FTPS通道中收到以下错误:
有人可以告诉我为什么此错误出现在频道中吗? 以及如何解决这个问题?
谢谢苏里亚
嗨Surya,
对于FTPS,您需要在TrustedCA视图中安装证书链,请注意仅服务器证书是不够的。 确保安装根证书,中间证书和服务器证书。 安装完成后,重新启动频道。 如果问题仍然存在,建议您在此通道上运行xpi_inspector,以确保您缺少确切的证书。 除非并且直到您执行2路SSL身份验证,否则无需为客户端身份验证选择X.509证书。
Br,
Manoj
这是一段漫长的旅程...
没有冒犯,但我严重认为您可能需要更多的培训或指导以及对基础架构的紧密支持 球队。 我知道学习可能很困难FTPS并不是一开始就使用的最简单的协议之一,但是您似乎一遍又一遍地在基本理解上苦苦挣扎,因为您的许多问题已被多次讨论,解决方案或"解决之道"。 ""已经提供了很多次。
但是为了"不仅要抱怨,还要提供帮助",这是我对您的问题的看法(再次)
干杯
简斯
你好,苏里亚!
有必要将SFTP服务器证书导入到PI密钥库TrustedCA中。
Hi Jen,
谢谢您到目前为止的所有输入。 我已经配置了您建议的每个方面,但是仍然无法解决问题。 因此,我在此门户网站中提出了很多问题。
我浏览了许多博客,但无济于事(也检查了其他类似的问题)。
1。防火墙已打开。 PI仅具有一个IP,并且已经被防火墙列入白名单。 凭证正在通过Filezilla使用。 从PI OS级别可以访问给定的内部IP。 网络小组说,外部服务器IP已转换为内部IP,因此我们需要从PI连接到该内部IP。
2。证书链-根证书,中间证书和服务器证书已导入TrustedCA中。
3。 我没有按照您的指示检查频道中的x.509选项。
4。 他们确认,FTP服务器团队确认已在端口21上启用了显式加密。
5。 FTP服务器允许控制和数据通道加密,我也在PI中进行了配置。
6.FTP服务器小组说,他们已将最大并发连接数设置为4294967295(默认值)
7。 重新启动频道,开始/停止频道,也删除并创建了新频道,但这对您有帮助。
8。 也检查了XPI检查器日志。 它不显示任何警告/错误,它表示该证书受信任,并且末尾带有绿色符号。
让我知道您是否还有其他建议。
我的情况唯一的不同是:在PI通道中,我给内部IP代替了主机名,因为网络团队说外部服务器IP已转换为内部IP,因此我们需要从PI连接到该内部IP。 但是提供给我们的证书使用外部服务器主机名代替CN。 这是剩下的最后一项检查,我将问他们是否可以提供带有CN作为他们要求在PI中配置的内部IP的证书。
感谢Surya
您是否通过FileZilla或任何其他工具检查连接? 港口开放吗? 设置了防火墙规则吗?
通过查看错误,似乎您正在使用基于密钥的身份验证。 如果是,您是否与供应商共享了PI公钥以将其映射到他们的FTP服务器?
另外,请查看博客
https://blogs.sap.com/2012/04/18/how-to-setup-a-ftps-connection-in-pi-710 /
此致
Pavan
您好,Surya,
您能否在接收方FTPS通道中添加以下其他参数,添加后重新启动该通道并再次进行测试:
strictHostnameChecking = FALSE
也请检查此注释 。
谢谢
最多设置5个标签!
嗨Surya,
对于FTPS,您需要在TrustedCA视图中安装证书链,请注意仅服务器证书是不够的。 确保安装根证书,中间证书和服务器证书。 安装完成后,重新启动频道。 如果问题仍然存在,建议您在此通道上运行xpi_inspector,以确保您缺少确切的证书。 除非并且直到您执行2路SSL身份验证,否则无需为客户端身份验证选择X.509证书。
Br,
Manoj
这是一段漫长的旅程...
没有冒犯,但我严重认为您可能需要更多的培训或指导以及对基础架构的紧密支持 球队。 我知道学习可能很困难FTPS并不是一开始就使用的最简单的协议之一,但是您似乎一遍又一遍地在基本理解上苦苦挣扎,因为您的许多问题已被多次讨论,解决方案或"解决之道"。 ""已经提供了很多次。
但是为了"不仅要抱怨,还要提供帮助",这是我对您的问题的看法(再次)
干杯
简斯
你好,苏里亚!
有必要将SFTP服务器证书导入到PI密钥库TrustedCA中。
Hi Jen,
谢谢您到目前为止的所有输入。 我已经配置了您建议的每个方面,但是仍然无法解决问题。 因此,我在此门户网站中提出了很多问题。
我浏览了许多博客,但无济于事(也检查了其他类似的问题)。
1。防火墙已打开。 PI仅具有一个IP,并且已经被防火墙列入白名单。 凭证正在通过Filezilla使用。 从PI OS级别可以访问给定的内部IP。 网络小组说,外部服务器IP已转换为内部IP,因此我们需要从PI连接到该内部IP。
2。证书链-根证书,中间证书和服务器证书已导入TrustedCA中。
3。 我没有按照您的指示检查频道中的x.509选项。
4。 他们确认,FTP服务器团队确认已在端口21上启用了显式加密。
5。 FTP服务器允许控制和数据通道加密,我也在PI中进行了配置。
6.FTP服务器小组说,他们已将最大并发连接数设置为4294967295(默认值)
7。 重新启动频道,开始/停止频道,也删除并创建了新频道,但这对您有帮助。
8。 也检查了XPI检查器日志。 它不显示任何警告/错误,它表示该证书受信任,并且末尾带有绿色符号。
让我知道您是否还有其他建议。
我的情况唯一的不同是:在PI通道中,我给内部IP代替了主机名,因为网络团队说外部服务器IP已转换为内部IP,因此我们需要从PI连接到该内部IP。 但是提供给我们的证书使用外部服务器主机名代替CN。 这是剩下的最后一项检查,我将问他们是否可以提供带有CN作为他们要求在PI中配置的内部IP的证书。
感谢Surya
嗨Surya,
您是否通过FileZilla或任何其他工具检查连接? 港口开放吗? 设置了防火墙规则吗?
通过查看错误,似乎您正在使用基于密钥的身份验证。 如果是,您是否与供应商共享了PI公钥以将其映射到他们的FTP服务器?
另外,请查看博客
https://blogs.sap.com/2012/04/18/how-to-setup-a-ftps-connection-in-pi-710 /
此致
Pavan
您好,Surya,
您能否在接收方FTPS通道中添加以下其他参数,添加后重新启动该通道并再次进行测试:
也请检查此注释 。
谢谢
Manoj
一周热门 更多>