点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
我当前正在使用类型为"与外部服务器的HTTP连接"的RFC建立与目标主机为 Spectrum.pitneybowes.com ,路径前缀为/Soap/。
我已在Strust中安装了上述目标主机的SSL证书,并且能够建立连接。
但是当我使用上述目标主机的子域时,即 microbatch.spectrum.pitneybowes .com 和路径前缀/Soap/并具有完全相同的SSL证书,则由于它引发SSL握手错误,因此无法建立连接。
根据第三方系统的所有者,SSL证书是通配符证书,它支持 Spectrum.Pitneybowes.com ,它可以通过URL和其他应用程序正常运行。
但是,它在SAP中不起作用,请注意。
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 赠瑰留香 的问题《SSL握手错误》','https://www.easysap.com/q-54867.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
跟踪显示SSL_ERROR_CONNECTION_LOST,然后显示SSSLERR_SSL_CONNECT。 您的AS ABAP可能未启用TLS 1.2或更高版本,目标服务器可能需要它。 请参阅SAP注释 2368112 和 510007 。
嗨,密西西比州,
我已经稍微更改了您问题的标签,因为"安全性"显然是您要解决的主要问题,而"记录RFC和Web服务"更多地是关于收集跟踪文件。 尽管您已经在萨穆利(Samuli)拥有有关此案的顶级专家之一,但是新标签可能会吸引其他人的注意,并且将来可能会使其他遇到相同问题的人更清楚地看到它。 对最终解决方案感兴趣。
干杯,
Matt Fraser
SAP社区主持人
尝试使用以下实例配置文件参数:
icm/HTTPS/client_sni_enabled = TRUE
ssl/client_ciphersuites = 150:PFS:HIGH
嘿萨穆利(Samuli),谢谢您的答复。
我已经将SSL证书存储到您在上面建议的多个节点中,但是对于子域UR(而不是主URL)它仍然引发SSL握手错误。
没有系统没有我需要同步的多个实例。
第三方没错,他们的通配符证书已正确设置。 他们的通配符证书包括三个部分:根CA,中间服务器和SSL服务器。 SAP必须信任所有三个。 您没有指定如何精确地访问目标。 您可能必须将证书存储在STRUST的多个节点中:系统PSE,SSL标准,SSL匿名等。如果系统具有多个实例,则可能必须通过同步实例或保存实例来确保所有实例都能看到证书。 每个实例上都有证书。
嗨萨穆利
我将"跟踪"级别提高到3,并附加了ICM日志,但是我无法建立很多关联来确定SSL证书为何不起作用的问题。
我正在附上日志。
谢谢
一周热门 更多>