点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
我正在尝试从打开的数据api检索数据。 我已经从站点下载了证书,并将其导入了STRUST(SSL客户端匿名)。 然后,我在SM59中创建了到外部服务器的HTTP连接。 从一开始它就可以正常工作,直到上周api更改了URL并更改了DNS。 当然,当前主机不再可以达到此目的。 因此,我对新的URL再次执行了上述步骤(相应地更改了所有内容,例如SM59中的主机名等),但是这次我收到以下错误:与"主机名:端口"的SSL握手失败:SSSLERR_CONN_CLOSED(-10)#Remote Peer已关闭 网络连接## SapSSLSessionStartNB()== SSSLERR_CONN_C LOSED ##
有人知道如何解决这个问题吗?
嗨,斯文,
有趣的问题:)让我进行了谷歌搜索,并且绕过了SSSLERR_CONN_C LOSED错误消息。
通过在我的NPL演示系统751上将此注释中提到的参数设置为true
2124480-ICM/Web分派器:TLS扩展服务器名称指示(SNI)作为客户端
"将SNI seticm/HTTPS/client_sni_enabled启用为" true"。此参数是动态的。"
如果您有兴趣:)我的谷歌搜索结果是尝试并失败了openssl客户端连接(以查看其他非浏览器连接)。
此连接中的错误使我想到了这些链接,其中提到了服务器名称指示(SNI),作为在一个主机上使用更多证书的一种方式 IP地址。 " public.brussels-parking-guidance.om "必须是这种情况,并且必须使用SAP参数。
希望它会有所帮助:)
欢呼
罗伯特
SonjaDeißenböck,理论上,使用功能模块SPFL_PARAMETER_CHANGE_VALUE应该可以实现,但是我的直觉是要操纵配置文件 ABAP程序中的参数可能不是一个好主意。 您可能想将这个问题带到 ABAP开发标签,然后看看人们对此有何想法。 为什么不定期设置此参数并保持该状态呢? 它会中断您与外部资源的现有连接吗? 如果是这样,当您在代码中动态设置它时,无论如何您都会暂时断开该连接,因此似乎更好的选择是使用该外部资源来使其支持SNI。
欢呼声,
马特
你好,斯文,
您是否已将新的SSL服务器证书导入到匿名PSE(STRUST)中?
并且SM59是否仍仍配置为使用匿名PSE(在"技术设置"标签下)?
远程网站上是否还有其他更改? 像,现在该网站要求使用客户端证书进行身份验证?
模拟在跟踪级别2上运行的ICM并提供跟踪可能会帮助我们确定其他可能性。
此致
艾萨斯州
你好
这是2级ICM跟踪的结束。
让我知道这是否是您想要的内容吗(由于30 MB且SCN仅允许1 MB,所以我无法上传整个文件)?
icm-end.txt
保持一致
Sven Swennen
可以通过浏览器连接到目标主机吗?
我还将检查目标上的SSL配置(例如使用它: https://www.ssllabs。 com/ssltest /)。
这也可能是密码问题-也许您需要在AS上启用其他密码套件。
检查SAP注释2570499-如何在AS ABAP中调整受支持的SSL密码套件
我对证书不熟悉,因此由于卡住了我会告诉您什么 是的 我需要获取以下站点的数据: https://public.brussels- parking-guidance.com/Datex/Export?publication=dynamic 。 我下载了以下站点证书(DST,X3和站点本身之一)。
我以匿名和标准PSE将所有这些证书导入到STRUST中。 之后,我在SM59中创建了一个与外部服务器的新HTTP连接,并作为主机填写了所有必填字段,然后将 public.brussels-parking-guidance.com 和路径前缀/Datex/Export?publication = dynamic。 通过登录和安全性,我激活了SSL证书并将其置于匿名状态(我还正确配置了代理)。 但是由于某种原因,它不信任证书。
这是正确的方法吗?
编辑:如果您还希望检查上述响应,我会在其中添加一个2ICM级别的跟踪文件(如果有帮助的话)。
喜欢的人
Sven Swennen
一周热门 更多>