点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨,
我已经训练了该机器人,使其能够根据PoC业务用例进行检测,并且最终效果良好,最终必须触发操作Consume API。 我一直在获取" PKIX路径构建失败:详细信息:无法找到到请求目标的有效认证路径;" 因为我们的API使用的是自签名证书。 有没有一种方法可以绕过自签名证书API调用继续进行。 我看到人们也提出了类似的要求。请问您是否可以添加此功能,因为它可能会阻碍用户完成使用案例并充分利用SAP CAI平台的潜力,并且可能也会影响抓住潜在业务的机会。
亲爱的 Nagavenkata Mittapalli ,
感谢您的帮助。 不幸的是,当使用SAP Conversational AI的" Consume SAP Service"功能时,无法绕过HTTPS通信的证书验证。 让我给您一些背景,为什么会这样,并且必须始终如此。
那么首先为什么在使用HTTPS通信时检查证书?
HTTPS不仅是避免人员(或中间方)检查通信内容的关键,而且还可以验证您与期望的服务器进行通信的关键。 因此,SSL证书用于在传输层上建立安全的通信,并避免您将有价值的数据发送给仅作为后端的人。
我的后端如何用于与SAP Conversational AI进行HTTPS通信?
您的后端服务器需要使用由知名且受信任的CA签名的证书。 当查看受信任或不受信任的证书时,SAP Conversational AI在这里的行为与大多数现代浏览器非常相似。 我当然不能说出我们信任的所有CA,但是可以说这是我们信任存储中的一个通用集,这与SAP的安全准则一致。
自签名证书永远不能 在这种情况下被接受。 当接受这些对我们的CAI客户和用户的影响时,他们将很容易受到僵尸程序的攻击,从而容易受到一系列攻击媒介的攻击,例如,敏感的个人数据或商业数据可能会被窃取。 因此,这显然是为什么不能在云软件产品中做到这一点的原因。
您有不同的方法来解决这个问题,并使用例工作:
我希望这可以使本主题更清楚,并有助于解决您的问题
此致
Thomas
嗨, Thomas Bruckner ,
很好地解释了!
我已经为后端系统安装了自签名证书,并试图从API中获取数据。
并获得与上述PKIX路径构建相同的问题,失败:详细信息:无法找到到请求目标的有效认证路径; 嵌套的异常是"详细信息:PKIX路径构建失败:详细信息:无法找到到所请求目标的有效证书路径"。而且我还创建了节点js服务,但DEPTH_ZERO_SELF_SIGNED_CERT正在获取此服务。
因此,要解决此问题,我们是否可以继续从letsencrypt安装证书。
Nagavenkata Mittapalli ,您如何解决此问题?
预先感谢。
一周热门 更多>