REST通道错误-HTTP/1.0 500内部服务器错误

2020-08-28 12:47发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


专家们,

>我们的方案是SAP(代理)> PI>第三方外部系统(REST API)。 我们的订单号为7.4。 该流是同步流。

>我们已经创建了一个以POST作为http操作的REST接收器通道,以获取响应。 我们正在发送带有一些数据的xml消息作为请求,以从API取回响应。 输入和输出消息结构都是REST API的xml。

> API是基于SSL的应用程序。 API为https://**************

>我们已经在PI TrustedCA的系统中导入了第三方系统的公共证书。 但是PI公共证书没有导入到第三方服务器中。 对于REST接收器通道,所有配置看起来都不错,但是当未在通道中选中"使用客户端证书"时,我们将收到以下错误:

MP:原因com.sap.aii.adapter.rest.ejb.common.exception.HttpCallException捕获到异常:HTTP POST调用https://************ ************************不成功。 HTTP/1.0 500内部服务器错误

>然后我们将第三方系统的公共证书导入到PI SSL密钥库中。 但是PI公共证书没有导入到第三方服务器中。 在通道中检查了"使用客户端证书",并指向SSL密钥库,我们收到以下错误:

com.sap.aii.adapter.rest.ejb.security.SSLException:启用SSL的呼叫失败。 无法创建安全的套接字多余私钥

我们正在REST通道的"使用HTTP标头"选项卡中使用标头参数。 我们能够从SOAP UI成功打入API(使用我们在PI中导入的相同证书),并获得响应。 我们还在REST通道中配置了相同的工作头参数集。

有人可以帮助我为什么我们会收到此错误吗? 我们错过了什么吗?

预先感谢,苏里亚

(14.2 kB)

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


专家们,

>我们的方案是SAP(代理)> PI>第三方外部系统(REST API)。 我们的订单号为7.4。 该流是同步流。

>我们已经创建了一个以POST作为http操作的REST接收器通道,以获取响应。 我们正在发送带有一些数据的xml消息作为请求,以从API取回响应。 输入和输出消息结构都是REST API的xml。

> API是基于SSL的应用程序。 API为https://**************

>我们已经在PI TrustedCA的系统中导入了第三方系统的公共证书。 但是PI公共证书没有导入到第三方服务器中。 对于REST接收器通道,所有配置看起来都不错,但是当未在通道中选中"使用客户端证书"时,我们将收到以下错误:

MP:原因com.sap.aii.adapter.rest.ejb.common.exception.HttpCallException捕获到异常:HTTP POST调用https://************ ************************不成功。 HTTP/1.0 500内部服务器错误

>然后我们将第三方系统的公共证书导入到PI SSL密钥库中。 但是PI公共证书没有导入到第三方服务器中。 在通道中检查了"使用客户端证书",并指向SSL密钥库,我们收到以下错误:

com.sap.aii.adapter.rest.ejb.security.SSLException:启用SSL的呼叫失败。 无法创建安全的套接字多余私钥

我们正在REST通道的"使用HTTP标头"选项卡中使用标头参数。 我们能够从SOAP UI成功打入API(使用我们在PI中导入的相同证书),并获得响应。 我们还在REST通道中配置了相同的工作头参数集。

有人可以帮助我为什么我们会收到此错误吗? 我们错过了什么吗?

预先感谢,苏里亚

(14.2 kB)
付费偷看设置
发送
2条回答
何必丶何苦呢
1楼-- · 2020-08-28 13:28

好的,我认为您在这里混淆了不同的概念。 要让您的鸭子连续出现,请回答/遵循以下步骤:

  1. 询问/确定如何针对第三方服务器进行身份验证。 如果它是公开可用的API,则肯定不是通过客户端证书而是通过基本Auth或OAuth
  2. (假设它是基本auth
    ),您需要导入服务器的公共密钥(服务器的 证书(以非专业人员的身份))到您PI的" TrustedCA"密钥库视图中。 不! 进入ICM_SSL *视图
    -第三方服务器将不需要在系统中导入PI的公钥。 您是客户。 您必须信任此配置中的服务器,而不要相反-"启用SSL的调用失败。无法创建..."错误消息只是一条红色的鲱鱼。 专注于以前的HTTP 500错误,这意味着您已通过第三方服务器的身份验证,而更多的是"错误的数据,错误的端点"这类错误(5xx状态代码)
  3. 如果它确实是客户端证书 基于身份的身份验证(相互身份验证)
    -您需要有一个私钥(大多数情况下,IC服务器不是在ICM_SSL *视图中PI Server拥有私钥,而是在单独的(要创建的)密钥库视图中有私钥
    -此私钥通过该视图中的CSR创建或导入到其中
    -然后,第三方服务器必须导入该证书的公钥
灬番茄
2楼-- · 2020-08-28 13:35

一秒钟,您 要求 >又再次

一周热门 更多>