我们可以绕开CAI消费API中的自签名https调用吗

2020-08-13 14:56发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,
我已经训练了该机器人,使其能够根据PoC业务用例进行检测,并且最终效果良好,最终必须触发操作Consume API。 我一直在获取" PKIX路径构建失败:详细信息:无法找到到请求目标的有效认证路径;" 因为我们的API使用的是自签名证书。 有没有一种方法可以绕过自签名证书API调用继续进行。 我看到人们也提出了类似的要求。请问您是否可以添加此功能,因为它可能会阻碍用户完成使用案例并充分利用SAP CAI平台的潜力,并且可能也会影响抓住潜在业务的机会。

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,
我已经训练了该机器人,使其能够根据PoC业务用例进行检测,并且最终效果良好,最终必须触发操作Consume API。 我一直在获取" PKIX路径构建失败:详细信息:无法找到到请求目标的有效认证路径;" 因为我们的API使用的是自签名证书。 有没有一种方法可以绕过自签名证书API调用继续进行。 我看到人们也提出了类似的要求。请问您是否可以添加此功能,因为它可能会阻碍用户完成使用案例并充分利用SAP CAI平台的潜力,并且可能也会影响抓住潜在业务的机会。

付费偷看设置
发送
2条回答
灬番茄
1楼-- · 2020-08-13 15:53

亲爱的 Nagavenkata Mittapalli

感谢您的帮助。 不幸的是,当使用SAP Conversational AI的" Consume SAP Service"功能时,无法绕过HTTPS通信的证书验证。 让我给您一些背景,为什么会这样,并且必须始终如此。

那么首先为什么在使用HTTPS通信时检查证书?
HTTPS不仅是避免人员(或中间方)检查通信内容的关键,而且还可以验证您与期望的服务器进行通信的关键。 因此,SSL证书用于在传输层上建立安全的通信,并避免您将有价值的数据发送给仅作为后端的人。

我的后端如何用于与SAP Conversational AI进行HTTPS通信?

您的后端服务器需要使用由知名且受信任的CA签名的证书。 当查看受信任或不受信任的证书时,SAP Conversational AI在这里的行为与大多数现代浏览器非常相似。 我当然不能说出我们信任的所有CA,但是可以说这是我们信任存储中的一个通用集,这与SAP的安全准则一致。

自签名证书永远不能 在这种情况下被接受。 当接受这些对我们的CAI客户和用户的影响时,他们将很容易受到僵尸程序的攻击,从而容易受到一系列攻击媒介的攻击,例如,敏感的个人数据或商业数据可能会被窃取。 因此,这显然是为什么不能在云软件产品中做到这一点的原因。
您有不同的方法来解决这个问题,并使用例工作:

  • 在后端服务器上使用受信任的证书,甚至还有很好的免费方法(例如letsencrypt)
  • 使用所谓的中间件,在该中间件中使用受信任的证书调用(正在控制的)中间服务器。 然后,该用户可以使用自签名证书将请求代理到您的后端。 (在考虑这种设置的安全性时仍不建议使用)
  • 如果它是本地SAP系统,那么您还可以利用SAP Cloud Platform目标和SAP Cloud Connector将您的请求通过隧道传输到场所的网络

我希望这可以使本主题更清楚,并有助于解决您的问题

此致

Thomas

hengyuye
2楼-- · 2020-08-13 15:42

嗨, Thomas Bruckner

很好地解释了!

我已经为后端系统安装了自签名证书,并试图从API中获取数据。

并获得与上述PKIX路径构建相同的问题,失败:详细信息:无法找到到请求目标的有效认证路径; 嵌套的异常是"详细信息:PKIX路径构建失败:详细信息:无法找到到所请求目标的有效证书路径"。而且我还创建了节点js服务,但DEPTH_ZERO_SELF_SIGNED_CERT正在获取此服务。

因此,要解决此问题,我们是否可以继续从letsencrypt安装证书。

Nagavenkata Mittapalli ,您如何解决此问题?

预先感谢。

一周热门 更多>