点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
我当前正在使用类型为"与外部服务器的HTTP连接"的RFC建立与目标主机为 Spectrum.pitneybowes.com ,路径前缀为/Soap/。
我已在Strust中安装了上述目标主机的SSL证书,并且能够建立连接。
但是当我使用上述目标主机的子域时,即 microbatch.spectrum.pitneybowes .com 和路径前缀/Soap/并具有完全相同的SSL证书,则由于它引发SSL握手错误,因此无法建立连接。
根据第三方系统的所有者,SSL证书是通配符证书,它支持 Spectrum.Pitneybowes.com ,它可以通过URL和其他应用程序正常运行。
但是,它在SAP中不起作用,请注意。
跟踪显示SSL_ERROR_CONNECTION_LOST,然后显示SSSLERR_SSL_CONNECT。 您的AS ABAP可能未启用TLS 1.2或更高版本,目标服务器可能需要它。 请参阅SAP注释 2368112 和 510007 。
嗨,密西西比州, p>
我已经稍微更改了您问题的标签,因为"安全性"显然是您要解决的主要问题,而"记录RFC和Web服务"更多地是关于收集跟踪文件。 尽管您已经在萨穆利(Samuli)拥有有关此案的顶级专家之一,但是新标签可能会吸引其他人的注意,并且将来可能会使其他遇到相同问题的人更清楚地看到它。 对最终解决方案感兴趣。
干杯,
Matt Fraser
SAP社区主持人
尝试使用以下实例配置文件参数:
icm/HTTPS/client_sni_enabled = TRUE
ssl/client_ciphersuites = 150:PFS:HIGH
嘿萨穆利(Samuli),谢谢您的答复。
我已经将SSL证书存储到您在上面建议的多个节点中,但是对于子域UR(而不是主URL)它仍然引发SSL握手错误。
没有系统没有我需要同步的多个实例。
第三方没错,他们的通配符证书已正确设置。 他们的通配符证书包括三个部分:根CA,中间服务器和SSL服务器。 SAP必须信任所有三个。 您没有指定如何精确地访问目标。 您可能必须将证书存储在STRUST的多个节点中:系统PSE,SSL标准,SSL匿名等。如果系统具有多个实例,则可能必须通过同步实例或保存实例来确保所有实例都能看到证书。 每个实例上都有证书。
嗨萨穆利
我将"跟踪"级别提高到3,并附加了ICM日志,但是我无法建立很多关联来确定SSL证书为何不起作用的问题。
我正在附上日志。
谢谢
一周热门 更多>