点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
亲爱的
我正在研究Proxy to SOAP同步接口。 我从客户端收到了X509证书,该证书是在NWA>受信任的CA中导入的。 现在,经过测试,我在将数据发送到客户端的URL(https)时遇到了问题。 该错误说,
SOAP:发生错误:com.sap.engine.interfaces.messaging.api.exception.MessagingException:java.io.IOException:无法从套接字获取输入流:iaik.security.ssl.SSLCertificateException:对等证书被拒绝 通过ChainVerifier。
当尝试ping通通信信道时,它无法访问端点URL。 客户端也将我的系统IP列入了白名单。
作为参考,我正在使用SAP PI 7.4单堆栈系统。 另外,请找到附件的SOAP接收器屏幕截图和xpi_inspector日志。
关于
Ashok
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 先生请让开 的问题《SOAP:ChainVerifier拒绝对等证书》','https://www.easysap.com/q-72333.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
你好
您是否具有完整的证书链,例如:主机证书-> Intermedite->根?
您确定它没有过期吗?
能否请您将URL放入浏览器,并验证您收到的证书与服务器端的证书相同?
证书的CN字段中的值是否与主机名相同?
此致
Andrzej
嗨Marcelo,
请检查我的上述答复,因为这是一个普遍错误,没有确切的解决方案。
"此错误可能有多种原因。最常见的错误是,并非像Andrzej所写的那样,整个证书链都导入了TrustedCA密钥库中,或者证书已过期。
但是 也可能是因为您的PI与接收方端点之间的密码套件不匹配(这是因为错误" ChainVerifier拒绝对等证书"非常普遍,这是在连接失败的所有情况下抛出的错误)。 重点是要检查您的系统是否具有SAP Note 2284059 ,因为如果已应用,则系统可以连接到TLSv1。 1个或TLSv1.2端点,这可能是连接失败的一个原因。另一个问题可能是所提到的密码套件,如果应用了所提到的"注释",则可以查看PI支持哪些密码套件,并可以比较支持哪些密码套件。
问候,
伴侣
嗨艾尼尔,
此错误可能有多种原因。 最常见的错误是,不是像Andrzej所写的那样,整个证书链都导入了TrustedCA密钥库中,或者证书已过期。
但是,这也可能是由于您的PI与接收方端点之间的密码套件不匹配所致(这是因为错误"对等证书被ChainVerifier拒绝"非常普遍,这是在连接失败时所有情况下抛出的错误) )。 一个很好的起点是检查您的系统是否有SAP Note 2284059 ,因为 应用系统可以将其连接到TLSv1.1或TLSv1.2端点,这可能是连接失败的原因之一。 另一个问题可能是提到的密码套件,如果应用了提到的"注释",则可以看到PI支持哪些密码套件,并且可以比较端点支持的密码套件。
最好的问候,
伴侣
尝试使用XPI,也请在导入证书后尝试重新启动通道和系统。
您好,
您知道问题所在了吗?
我正面临着同样的问题
谢谢
一周热门 更多>