SAP SSL握手失败

2020-09-10 03:43发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我正在尝试从打开的数据api检索数据。 我已经从站点下载了证书,并将其导入了STRUST(SSL客户端匿名)。 然后,我在SM59中创建了到外部服务器的HTTP连接。 从一开始它就可以正常工作,直到上周api更改了URL并更改了DNS。 当然,当前主机不再可以达到此目的。 因此,我对新的URL再次执行了上述步骤(相应地更改了所有内容,例如SM59中的主机名等),但是这次我收到以下错误:与"主机名:端口"的SSL握手失败:SSSLERR_CONN_CLOSED(-10)#Remote Peer已关闭 网络连接## SapSSLSessionStartNB()== SSSLERR_CONN_C LOSED ##

有人知道如何解决这个问题吗?

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我正在尝试从打开的数据api检索数据。 我已经从站点下载了证书,并将其导入了STRUST(SSL客户端匿名)。 然后,我在SM59中创建了到外部服务器的HTTP连接。 从一开始它就可以正常工作,直到上周api更改了URL并更改了DNS。 当然,当前主机不再可以达到此目的。 因此,我对新的URL再次执行了上述步骤(相应地更改了所有内容,例如SM59中的主机名等),但是这次我收到以下错误:与"主机名:端口"的SSL握手失败:SSSLERR_CONN_CLOSED(-10)#Remote Peer已关闭 网络连接## SapSSLSessionStartNB()== SSSLERR_CONN_C LOSED ##

有人知道如何解决这个问题吗?

付费偷看设置
发送
6条回答
Baoming ROSE
1楼 · 2020-09-10 03:58.采纳回答

嗨,斯文,

有趣的问题:)让我进行了谷歌搜索,并且绕过了SSSLERR_CONN_C LOSED错误消息。

通过在我的NPL演示系统751上将此注释中提到的参数设置为true

2124480-ICM/Web分派器:TLS扩展服务器名称指示(SNI)作为客户端

"将SNI seticm/HTTPS/client_sni_enabled启用为" true"。此参数是动态的。"

如果您有兴趣:)我的谷歌搜索结果是尝试并失败了openssl客户端连接(以查看其他非浏览器连接)。

此连接中的错误使我想到了这些链接,其中提到了服务器名称指示(SNI),作为在一个主机上使用更多证书的一种方式 IP地址。 " public.brussels-parking-guidance.om "必须是这种情况,并且必须使用SAP参数。

希望它会有所帮助:)

欢呼

罗伯特

ZJXianG
2楼-- · 2020-09-10 03:58

SonjaDeißenböck,理论上,使用功能模块SPFL_PARAMETER_CHANGE_VALUE应该可以实现,但是我的直觉是要操纵配置文件 ABAP程序中的参数可能不是一个好主意。 您可能想将这个问题带到 ABAP开发标签,然后看看人们对此有何想法。 为什么不定期设置此参数并保持该状态呢? 它会中断您与外部资源的现有连接吗? 如果是这样,当您在代码中动态设置它时,无论如何您都会暂时断开该连接,因此似乎更好的选择是使用该外部资源来使其支持SNI。

欢呼声,
马特

Alawn_Xu
3楼-- · 2020-09-10 04:03

你好,斯文,

您是否已将新的SSL服务器证书导入到匿名PSE(STRUST)中?

并且SM59是否仍仍配置为使用匿名PSE(在"技术设置"标签下)?

远程网站上是否还有其他更改? 像,现在该网站要求使用客户端证书进行身份验证?

模拟在跟踪级别2上运行的ICM并提供跟踪可能会帮助我们确定其他可能性。

此致

艾萨斯州

能不能别闹
4楼-- · 2020-09-10 03:53

你好

这是2级ICM跟踪的结束。

让我知道这是否是您想要的内容吗(由于30 MB且SCN仅允许1 MB,所以我无法上传整个文件)?

icm-end.txt

保持一致

Sven Swennen

SC_Yao
5楼-- · 2020-09-10 04:14

可以通过浏览器连接到目标主机吗?

我还将检查目标上的SSL配置(例如使用它: https://www.ssllabs。 com/ssltest /)。

这也可能是密码问题-也许您需要在AS上启用其他密码套件。

检查SAP注释2570499-如何在AS ABAP中调整受支持的SSL密码套件

lukcy2020
6楼-- · 2020-09-10 03:53

我对证书不熟悉,因此由于卡住了我会告诉您什么 是的 我需要获取以下站点的数据: https://public.brussels- parking-guidance.com/Datex/Export?publication=dynamic 。 我下载了以下站点证书(DST,X3和站点本身之一)。

我以匿名和标准PSE将所有这些证书导入到STRUST中。 之后,我在SM59中创建了一个与外部服务器的新HTTP连接,并作为主机填写了所有必填字段,然后将 public.brussels-parking-guidance.com 和路径前缀/Datex/Export?publication = dynamic。 通过登录和安全性,我激活了SSL证书并将其置于匿名状态(我还正确配置了代理)。 但是由于某种原因,它不信任证书。

这是正确的方法吗?

编辑:如果您还希望检查上述响应,我会在其中添加一个2ICM级别的跟踪文件(如果有帮助的话)。

喜欢的人

Sven Swennen

一周热门 更多>