提问
SAP NetWeaver Application Server https ssl certificate ssl error

与host.domain.com的SSL握手:443失败:SSSLRC_CONN_CLOSED

2020-09-04 06:11发布

站内问答 / NetWeaver
1786 6 5

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好!

在使用已发布的API访问HTTPS URL时遇到问题,我正在寻求帮助。

我需要从我们的应用程序服务器连接到 host.domain.com :443( 当然,主持人是其他)。 我提取了该服务器的证书,使用STRUST将其导入到SSL客户端匿名中,然后再导入到SSL客户端Standart中。 之后,我重新启动了服务器。 但是当我尝试连接时,在SMICM跟踪文件中收到SSL错误。

Thr 10508] 2019年8月7日星期三14:48:14:021 Thr 10508] SSL_get_state()== 0x2120" TLS读取服务器问候A" Thr 10508] ***错误=> SecuSSL_SessionStartNB():不完整的SSL握手[ ssslsecu.c 4955] Thr 10508] ***错误=>与 host.domain.com的SSL握手:443失败:SSSLRC_CONN_CLOSED(-10)Thr 10508]远程对等方已关闭网络连接Thr 10508] Thr 10508] SapSSLSessionStartNB()== SSSLRC_CONN_CLOSED Thr 10508] Thr 10508] {0001000a} {root-id = 005056871F711EE9AEA12626C5BF780E} icxxconn.c 2419] Thr 10508] GUI T1_U43_M1,200,USER_170,1-15-MI134,time = 14:48:13,W1,program = ZHTTPS_TEST,高优先级,内存Thr 10508]角色:客户端,协议:HTTPS, 本地:XX.XX.XXX.XX:55716,对等方:XX.XXX.XXX.XX:443

我做错了什么?

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好!

在使用已发布的API访问HTTPS URL时遇到问题,我正在寻求帮助。

我需要从我们的应用程序服务器连接到 host.domain.com :443( 当然,主持人是其他)。 我提取了该服务器的证书,使用STRUST将其导入到SSL客户端匿名中,然后再导入到SSL客户端Standart中。 之后,我重新启动了服务器。 但是当我尝试连接时,在SMICM跟踪文件中收到SSL错误。

Thr 10508] 2019年8月7日星期三14:48:14:021 Thr 10508] SSL_get_state()== 0x2120" TLS读取服务器问候A" Thr 10508] ***错误=> SecuSSL_SessionStartNB():不完整的SSL握手[ ssslsecu.c 4955] Thr 10508] ***错误=>与 host.domain.com的SSL握手:443失败:SSSLRC_CONN_CLOSED(-10)Thr 10508]远程对等方已关闭网络连接Thr 10508] Thr 10508] SapSSLSessionStartNB()== SSSLRC_CONN_CLOSED Thr 10508] Thr 10508] {0001000a} {root-id = 005056871F711EE9AEA12626C5BF780E} icxxconn.c 2419] Thr 10508] GUI T1_U43_M1,200,USER_170,1-15-MI134,time = 14:48:13,W1,program = ZHTTPS_TEST,高优先级,内存Thr 10508]角色:客户端,协议:HTTPS, 本地:XX.XX.XXX.XX:55716,对等方:XX.XXX.XXX.XX:443

我做错了什么?

6条回答
clasier
1楼-- · 2020-09-04 06:34

在"默认"配置文件中添加了一些设置,但未成功

icm/HTTPS/client_sni_enabled TRUE

ssl/client_ciphersuites 150:PFS:HIGH :: EC_P256:EC_HIGH

ssl/ciphersuites 135:PFS:HIGH :: EC_P256:EC_HIGH

clasier
2楼-- · 2020-09-04 06:20

Hello Vadim,

在服务器端可能会发生某些情况,并且它们正在关闭 连接。

如果您可以从ICM提供2级跟踪,则可能有帮助,但不太可能...

目标主机是您的基础结构上的另一台服务器吗? 如果是,您能看到那里发生了什么吗?

致谢,

伊萨尼亚语

SC_Yao
3楼-- · 2020-09-04 06:30

以赛亚·弗雷塔斯(Isaias Freitas)感谢您的回答。

我编辑了默认配置文件参数,并再次测试了连接

ssl/client_ciphersuites 961:PFS:HIGH :: EC_P256:EC_HIGH

ssl/密码套件961:PFS:HIGH :: EC_P256:EC_HIGH

-------------------------------------------------

显示第2级的跟踪日志:

log-error-smicm.txt

目标主机不是我们的主机,但我向所有者询问了一些日志。

土豆飞人
4楼-- · 2020-09-04 06:41

您好, Vadim Ponomarenko

由于您提到您的问题已解决,并且还向我们提供了有关问题解决方案的信息,对此深表感谢。 在这种情况下,下一步是如果您可以关闭该线程。 为此,在初始"操作"按钮下,您将获得关闭选项

谢谢

Kaushik

梦想连接
5楼-- · 2020-09-04 06:19

问题已关闭。 问题出在我们的代理服务器中。 谢谢所有人,尤其是对我的支持))

闻人可可
6楼-- · 2020-09-04 06:27

我们的Net Administrator为SAP服务器提供了对所需域的完全访问权限。

一周热门 更多>

点击此处---> EasySAP.com 一起学习S4 HANA ...