SOAP轴接收器适配器链验证程序问题

2020-08-24 01:33发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我正在努力将SOAP Axis接收器适配器连接到外部系统才能正常工作。 我已经制作了一个副本,并将其指向我设置的测试服务器,该服务器可以正常工作,但是与外部系统的通信失败,并且消息监视显示以下错误消息:

com.sap.engine.interfaces.messaging.api.exception.MessagingException:iaik.security.ssl.SSLCertificateException:对等证书被ChainVerifier拒绝

根证书位于TrustedCAs存储中。 我检查了几次证书,还尝试添加中间证书,但这没什么不同。

但是,如果我在xpi_inspector中进行跟踪,它会告诉我服务器提供的两个证书都是受信任的。 我收到的唯一可疑消息是:

DN = {中间CA证书的DN}的证书似乎是由{根CA的DN}签名的,但是,链中未提供签名证书。

根CA的DN与TrustedCA中的DN匹配,并且没有重复的条目。所有证书都是有效的(关于有效期和吊销状态)。

服务器证书是通配符证书。 它的使用者名称为" * .domain.tld",使用者备用名称为" * .domain.tld"和" domain.tld"。 主题标识符中的CN以星号开头可能是一个问题吗?

我使用的是7.50 SP13。连接通过代理进行,但是我认为这没有什么不同,或者会有所不同吗?

如果能找到进一步的指导,我将不胜感激。 我已经搜索了社区委员会,但是似乎与我的问题相匹配的几个问题却没有得到解决。

预先感谢
克里斯

(6.1 kB)

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我正在努力将SOAP Axis接收器适配器连接到外部系统才能正常工作。 我已经制作了一个副本,并将其指向我设置的测试服务器,该服务器可以正常工作,但是与外部系统的通信失败,并且消息监视显示以下错误消息:

com.sap.engine.interfaces.messaging.api.exception.MessagingException:iaik.security.ssl.SSLCertificateException:对等证书被ChainVerifier拒绝

根证书位于TrustedCAs存储中。 我检查了几次证书,还尝试添加中间证书,但这没什么不同。

但是,如果我在xpi_inspector中进行跟踪,它会告诉我服务器提供的两个证书都是受信任的。 我收到的唯一可疑消息是:

DN = {中间CA证书的DN}的证书似乎是由{根CA的DN}签名的,但是,链中未提供签名证书。

根CA的DN与TrustedCA中的DN匹配,并且没有重复的条目。所有证书都是有效的(关于有效期和吊销状态)。

服务器证书是通配符证书。 它的使用者名称为" * .domain.tld",使用者备用名称为" * .domain.tld"和" domain.tld"。 主题标识符中的CN以星号开头可能是一个问题吗?

我使用的是7.50 SP13。连接通过代理进行,但是我认为这没有什么不同,或者会有所不同吗?

如果能找到进一步的指导,我将不胜感激。 我已经搜索了社区委员会,但是似乎与我的问题相匹配的几个问题却没有得到解决。

预先感谢
克里斯

(6.1 kB)
付费偷看设置
发送
4条回答
huskylover
1楼 · 2020-08-24 01:55.采纳回答

没关系。 原因是服务器证书和/或TrustedCA的缓存问题(如注释1829329中所述),因此需要重新启动适配器。

不幸的是,Axis SOAP适配器没有像常规SOAP接收器适配器那样的"扩展"属性选项卡,您可以在其中在非活动和活动状态之间切换。 因此,需要对适配器进行更改,保存,激活更改,然后再更改回,保存并再次激活。 现在可以正常使用了。

小熊yu生菜
2楼-- · 2020-08-24 02:10

感谢您提供解决方案。 BTW Proxy可能确实很重要。 我们有一个代理(通常)进行SSL检查。 对于从中间件产生的特定情况,我们有一个例外规则,但理论上,代理可以在您的情况下起作用:-)

我是小鹏鹏啊
3楼-- · 2020-08-24 02:09

嗨,克里斯蒂安,

在SLD中,检查Integration Server的管道URL:SLD:Business-System-> PipelineURL。

小c菟菟
4楼-- · 2020-08-24 02:01

问题是其他原因,但是感谢您抽出宝贵时间!

一周热门 更多>