点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,
我正在努力将SOAP Axis接收器适配器连接到外部系统才能正常工作。 我已经制作了一个副本,并将其指向我设置的测试服务器,该服务器可以正常工作,但是与外部系统的通信失败,并且消息监视显示以下错误消息:
com.sap.engine.interfaces.messaging.api.exception.MessagingException:iaik.security.ssl.SSLCertificateException:对等证书被ChainVerifier拒绝
根证书位于TrustedCAs存储中。 我检查了几次证书,还尝试添加中间证书,但这没什么不同。
但是,如果我在xpi_inspector中进行跟踪,它会告诉我服务器提供的两个证书都是受信任的。 我收到的唯一可疑消息是:
DN = {中间CA证书的DN}的证书似乎是由{根CA的DN}签名的,但是,链中未提供签名证书。
和
根CA的DN与TrustedCA中的DN匹配,并且没有重复的条目。所有证书都是有效的(关于有效期和吊销状态)。
服务器证书是通配符证书。 它的使用者名称为" * .domain.tld",使用者备用名称为" * .domain.tld"和" domain.tld"。 主题标识符中的CN以星号开头可能是一个问题吗?
我使用的是7.50 SP13。连接通过代理进行,但是我认为这没有什么不同,或者会有所不同吗?
如果能找到进一步的指导,我将不胜感激。 我已经搜索了社区委员会,但是似乎与我的问题相匹配的几个问题却没有得到解决。
预先感谢
克里斯
(6.1 kB)
没关系。 原因是服务器证书和/或TrustedCA的缓存问题(如注释1829329中所述),因此需要重新启动适配器。
不幸的是,Axis SOAP适配器没有像常规SOAP接收器适配器那样的"扩展"属性选项卡,您可以在其中在非活动和活动状态之间切换。 因此,需要对适配器进行更改,保存,激活更改,然后再更改回,保存并再次激活。 现在可以正常使用了。
感谢您提供解决方案。 BTW Proxy可能确实很重要。 我们有一个代理(通常)进行SSL检查。 对于从中间件产生的特定情况,我们有一个例外规则,但理论上,代理可以在您的情况下起作用:-)
嗨,克里斯蒂安,
在SLD中,检查Integration Server的管道URL:SLD:Business-System-> PipelineURL。
问题是其他原因,但是感谢您抽出宝贵时间!
一周热门 更多>