点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨
我正在使用使用邮递员的外部服务进行HTTPS调用,该工作正常[只是基本身份验证],但是当我在CPI中使用相同命令时,会遇到错误:
java.net.ConnectException:SSLEngine的一般问题,原因:sun.security.provider.certpath.SunCertPathBuilderException:无法找到到请求目标的有效证书路径
配置为
有人想过为什么从CPI运行界面并通过邮递员进行测试时这种行为差异吗?
仅供参考-我启用了调试功能,并从http步骤中复制了实际的URL,并在浏览器中使用了具有相同用户ID和pwd的URL,
(22.7 kB)
您好Prabhu,
发生该错误的原因是,在SAP CPI中,您必须导入要首先调用的网站的SSL根证书。 查看有关如何上传根证书的本文:https://help.sap.com/viewer/368c481cd6954bdfa5d0435479fd4eaf/Cloud/zh-CN/2dc8942e02de4be59bd2afaa3bfdc591.html
(例如,您可以通过在类似Chrome的Web浏览器中打开Web服务,然后单击搜索栏附近的锁定图标,然后保存根证书来获得根证书。)
最诚挚的问候
Postman和SoapUI的工作原理类似于网络浏览器,在"握手"过程中,它们在与网站的通信过程中会自动进行下载,例如,如果您插入 在Web浏览器中使用相同的地址,您将在该地址的左侧看到有关安全性的图标,并在该图标内看到用于连接的整个证书链。
如果基于Https协议的TLS连接在不同的安全性选项中起作用,您只需记住一下:
1-无需用户身份验证:在这种情况下,仅用于服务使用者和服务提供商之间"握手"过程中使用的证书 服务器端经过验证,不涉及私钥,您只需要将此证书链插入CPI中,就不需要将其插入到通道中。
2-使用客户端身份验证:类似于第一步 ,但您将需要配置用户和密码身份验证(第一步中的所有信息也需要执行)
3-签署CSRF-您需要通过请求服务器获取令牌,并在通话期间在HTTP标头中使用此令牌(您可以同时使用以下两个级别)
4位签名的服务使用者,在这种情况下,您将需要带有PK(私钥)的证书才能为邮件创建数字签名,然后服务器端将使用您提供给他的公开密钥来验证该数字签名。 在这种情况下,您将需要在CPI中导入证书,并使用该模式对XML进行签名。
5-证书验证-在服务器端,将为您的用户配置一个证书,您将需要在您的通信通道中使用此证书(可以使用以下所有选项)
还有另一种方法可以使您的连接安全,但是我只是想向您解释在集成中使用不同类型的配置会产生多少种安全性
嗨raffael
thnkx,我已经参考过该文档并进行了研究,但另一个问题仍然不清楚为什么它在邮递员中工作而不是通过cpi
一周热门 更多>