点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,
在尝试最初建立与HCP帐户的连接时,最初设置了Cloud Connector之后,我遇到了一个奇怪的问题。
CC安装在SLES 11上。由于它是一个具有SAP Java系统的沙盒环境,因此JAVA_HOME路径指向该系统随附的SAP JVM。
启动CC守护程序(使用root用户)后,CC运行,并且我可以连接到管理UI。 在通过 hanatrial.ondemand.com 将数据输入我的帐户后,CC 尝试连接-失败。
连接器状态显示可以从SLES主机访问所需的URL。
日志显示CC与HANA试用版实例之间的SSL通信出现问题。
该日志显示CC不能通过验证SSL连接的问题连接到HCP:
2014-10-13 17:02:01,698#ERROR#com.sap.scc.rt#http-bio-8443-exec-8##隧道连接失败
javax.net.ssl.SSLHandshakeException:一般的SSLEngine问题
com.sun.net.ssl.internal.ssl.Handshaker.checkThrown(Handshaker.java:1015)
com.sun.net.ssl.internal.ssl.SSLEngineImpl.checkTaskThrown(SSLEngineImpl.java:485)
com.sun.net.ssl.internal.ssl.SSLEngineImpl.readNetRecord(SSLEngineImpl.java:753)
com.sun.net.ssl.internal.ssl.SSLEngineImpl.unwrap(SSLEngineImpl.java:721)
在javax.net.ssl.SSLEngine.unwrap(SSLEngine.java:607)
在org.jboss.netty.handler.ssl.SslHandler.unwrap(SslHandler.java:1282)
在org.jboss.netty.handler.ssl.SslHandler.decode(SslHandler.java:917)
在org.jboss.netty.handler.codec.frame.FrameDecoder.callDecode(FrameDecoder.java:425)
在org.jboss.netty.handler.codec.frame.FrameDecoder.messageReceived(FrameDecoder.java:310)
在org.jboss.netty.channel.Channels.fireMessageReceived(Channels.java:268)
在org.jboss.netty.channel.Channels.fireMessageReceived(Channels.java:255)
在org.jboss.netty.channel.socket.nio.NioWorker.read(NioWorker.java:88)
在org.jboss.netty.channel.socket.nio.AbstractNioWorker.process(AbstractNioWorker.java:108)
在org.jboss.netty.channel.socket.nio.AbstractNioSelector.run(AbstractNioSelector.java:318)
在org.jboss.netty.channel.socket.nio.AbstractNioWorker.run(AbstractNioWorker.java:89)
在org.jboss.netty.channel.socket.nio.NioWorker.run(NioWorker.java:178)
在org.jboss.netty.handler.execution.MemoryAwareThreadPoolExecutor $ MemoryAwareRunnable.run(MemoryAwareThreadPoolExecutor.java:622)
在java.util.concurrent.ThreadPoolExecutor $ Worker.runTask(ThreadPoolExecutor.java:886)
在java.util.concurrent.ThreadPoolExecutor $ Worker.run(ThreadPoolExecutor.java:908)
在java.lang.Thread.run(Thread.java:722)
原因:javax.net.ssl.SSLHandshakeException:一般的SSLEngine问题
com.sun.net.ssl.internal.ssl.Alerts.getSSLException(Alerts.java:174)
com.sun.net.ssl.internal.ssl.SSLEngineImpl.fatal(SSLEngineImpl.java:1528)
com.sun.net.ssl.internal.ssl.Handshaker.fatalSE(Handshaker.java:243)
com.sun.net.ssl.internal.ssl.Handshaker.fatalSE(Handshaker.java:235)
com.sun.net.ssl.internal.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1206)
com.sun.net.ssl.internal.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:136)
com.sun.net.ssl.internal.ssl.Handshaker.processLoop(Handshaker.java:593)
com.sun.net.ssl.internal.ssl.Handshaker.processLoop(Handshaker.java:593)
com.sun.net.ssl.internal.ssl.Handshaker $ 1.run(Handshaker.java:533)
在java.security.AccessController.doPrivileged(本机方法)
com.sun.net.ssl.internal.ssl.Handshaker $ DelegatedTask.run(Handshaker.java:952)
在org.jboss.netty.handler.ssl.ImmediateExecutor.execute(ImmediateExecutor.java:31)
在org.jboss.netty.handler.ssl.SslHandler.runDelegatedTasks(SslHandler.java:1450)
在org.jboss.netty.handler.ssl.SslHandler.unwrap(SslHandler.java:1323)
...还有14个
原因:sun.security.validator.ValidatorException:PKIX路径构建失败:sun.security.provider.certpath.SunCertPathBuilderException:无法找到到请求目标的有效认证路径
在sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:323)
在sun.security.validator.PKIXValidator.engineValidate(PKIXValidator.java:217)
在sun.security.validator.Validator.validate(Validator.java:218)
com.sun.net.ssl.internal.ssl.X509TrustManagerImpl.validate(X509TrustManagerImpl.java:126)
com.sun.net.ssl.internal.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:209)
com.sun.net.ssl.internal.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:249)
com.sun.net.ssl.internal.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1185)
...还有22
原因:sun.security.provider.certpath.SunCertPathBuilderException:无法找到指向请求目标的有效证书路径
在sun.security.provider.certpath.SunCertPathBuilder.engineBuild(SunCertPathBuilder.java:174)
在java.security.cert.CertPathBuilder.build(CertPathBuilder.java:238)
在sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:318)
... 28个更多|
hanatrial.ondemand.com 的证书已导入到(最初)不存在的证书中 用户" root"和" sccadmin"的密钥库; 文件的操作系统权限也不应该成为问题。
您知道我应该寻找什么来进一步分析和解决该问题吗?
感谢和问候,
提摩
嗨,蒂莫,
请您提示一下,系统上使用哪个版本的JVM? 目前,即使您将证书导入密钥库,这对我来说也像是信任库问题...
最诚挚的问候
Markus
https://answers.sap.com/questions/12885308/not-able-to-connect-on-premise-from-neo-cloud-thru.html
一周热门 更多>