点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,
我正在努力将SOAP Axis接收器适配器连接到外部系统才能正常工作。 我已经制作了一个副本,并将其指向我设置的测试服务器,该服务器可以正常工作,但是与外部系统的通信失败,并且消息监视显示以下错误消息:
com.sap.engine.interfaces.messaging.api.exception.MessagingException:iaik.security.ssl.SSLCertificateException:对等证书被ChainVerifier拒绝
根证书位于TrustedCAs存储中。 我检查了几次证书,还尝试添加中间证书,但这没什么不同。
但是,如果我在xpi_inspector中进行跟踪,它会告诉我服务器提供的两个证书都是受信任的。 我收到的唯一可疑消息是:
DN = {中间CA证书的DN}的证书似乎是由{根CA的DN}签名的,但是,链中未提供签名证书。
和
根CA的DN与TrustedCA中的DN匹配,并且没有重复的条目。所有证书都是有效的(关于有效期和吊销状态)。
服务器证书是通配符证书。 它的使用者名称为" * .domain.tld",使用者备用名称为" * .domain.tld"和" domain.tld"。 主题标识符中的CN以星号开头可能是一个问题吗?
我使用的是7.50 SP13。连接通过代理进行,但是我认为这没有什么不同,或者会有所不同吗?
如果能找到进一步的指导,我将不胜感激。 我已经搜索了社区委员会,但是似乎与我的问题相匹配的几个问题却没有得到解决。
预先感谢
克里斯
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 梦想连接 的问题《SOAP轴接收器适配器链验证程序问题》','https://www.easysap.com/q-28795.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
没关系。 原因是服务器证书和/或TrustedCA的缓存问题(如注释1829329中所述),因此需要重新启动适配器。
不幸的是,Axis SOAP适配器没有像常规SOAP接收器适配器那样的"扩展"属性选项卡,您可以在其中在非活动和活动状态之间切换。 因此,需要对适配器进行更改,保存,激活更改,然后再更改回,保存并再次激活。 现在可以正常使用了。
感谢您提供解决方案。 BTW Proxy可能确实很重要。 我们有一个代理(通常)进行SSL检查。 对于从中间件产生的特定情况,我们有一个例外规则,但理论上,代理可以在您的情况下起作用:-)
嗨,克里斯蒂安,
在SLD中,检查Integration Server的管道URL:SLD:Business-System-> PipelineURL。
问题是其他原因,但是感谢您抽出宝贵时间!
一周热门 更多>