SSL握手错误

2020-09-04 18:41发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我当前正在使用类型为"与外部服务器的HTTP连接"的RFC建立与目标主机为 Spectrum.pitneybowes.com ,路径前缀为/Soap/。

我已在Strust中安装了上述目标主机的SSL证书,并且能够建立连接。

但是当我使用上述目标主机的子域时,即 microbatch.spectrum.pitneybowes .com 和路径前缀/Soap/并具有完全相同的SSL证书,则由于它引发SSL握手错误,因此无法建立连接。

根据第三方系统的所有者,SSL证书是通配符证书,它支持 Spectrum.Pitneybowes.com ,它可以通过URL和其他应用程序正常运行。

但是,它在SAP中不起作用,请注意。

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我当前正在使用类型为"与外部服务器的HTTP连接"的RFC建立与目标主机为 Spectrum.pitneybowes.com ,路径前缀为/Soap/。

我已在Strust中安装了上述目标主机的SSL证书,并且能够建立连接。

但是当我使用上述目标主机的子域时,即 microbatch.spectrum.pitneybowes .com 和路径前缀/Soap/并具有完全相同的SSL证书,则由于它引发SSL握手错误,因此无法建立连接。

根据第三方系统的所有者,SSL证书是通配符证书,它支持 Spectrum.Pitneybowes.com ,它可以通过URL和其他应用程序正常运行。

但是,它在SAP中不起作用,请注意。

付费偷看设置
发送
10条回答
野沐沐
1楼-- · 2020-09-04 19:29

跟踪显示SSL_ERROR_CONNECTION_LOST,然后显示SSSLERR_SSL_CONNECT。 您的AS ABAP可能未启用TLS 1.2或更高版本,目标服务器可能需要它。 请参阅SAP注释 2368112 510007

SAP小黑
2楼-- · 2020-09-04 19:24

嗨,密西西比州,

我已经稍微更改了您问题的标签,因为"安全性"显然是您要解决的主要问题,而"记录RFC和Web服务"更多地是关于收集跟踪文件。 尽管您已经在萨穆利(Samuli)拥有有关此案的顶级专家之一,但是新标签可能会吸引其他人的注意,并且将来可能会使其他遇到相同问题的人更清楚地看到它。 对最终解决方案感兴趣。

干杯,
Matt Fraser
SAP社区主持人

Bunny_CDM
3楼-- · 2020-09-04 19:19

尝试使用以下实例配置文件参数:

icm/HTTPS/client_sni_enabled = TRUE

ssl/client_ciphersuites = 150:PFS:HIGH

d56caomao
4楼-- · 2020-09-04 19:30

嘿萨穆利(Samuli),谢谢您的答复。

我已经将SSL证书存储到您在上面建议的多个节点中,但是对于子域UR(而不是主URL)它仍然引发SSL握手错误。

没有系统没有我需要同步的多个实例。

大简至美
5楼-- · 2020-09-04 19:06

第三方没错,他们的通配符证书已正确设置。 他们的通配符证书包括三个部分:根CA,中间服务器和SSL服务器。 SAP必须信任所有三个。 您没有指定如何精确地访问目标。 您可能必须将证书存储在STRUST的多个节点中:系统PSE,SSL标准,SSL匿名等。如果系统具有多个实例,则可能必须通过同步实例或保存实例来确保所有实例都能看到证书。 每个实例上都有证书。

奄奄一息的小鱼
6楼-- · 2020-09-04 19:13

嗨萨穆利

我将"跟踪"级别提高到3,并附加了ICM日志,但是我无法建立很多关联来确定SSL证书为何不起作用的问题。

我正在附上日志。

谢谢

一周热门 更多>