SAP PO-无法打开与主机的SSL连接,对等证书被ChainVerifier拒绝

2020-09-13 19:49发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


专家您好,

我们在企业网络中的HEC环境中安装了SAP PO 7.5 AEX AS Java Only,目前,当我们为SAP PO运行初始配置向导时,我们遇到错误。

所有步骤显然都已成功完成,但是当我们检查SLD配置时,由于尝试注册它们时被拒绝的证书错误,XI组件未完全注册(适配器引擎,集成目录,集成存储库) 到SLD。

当配置向导正在运行时,以及当我们尝试通过RWB和以下SAP Notes手动注册时,NWA日志查看器显示错误。

ping SLD时

异常抛出:
com.sap.lcr.api.cimclient.CIMClientException:IO错误:无法打开与主机" xxx"的SSL连接。 对等证书被ChainVerifier拒绝。
com.sap.lcr.api.cimclient.HttpRequestSender.send(HttpRequestSender.java:371)


我们已经检查了AS Java中SSL的配置是否正确,并且所有证书都处于绿色状态

我们已经检查了其他一些配置,包括AII属性,但是没有一个可以让我们知道此错误的原因。

感谢您的评论,并帮助您解决此问题。

(54.9 kB)

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


专家您好,

我们在企业网络中的HEC环境中安装了SAP PO 7.5 AEX AS Java Only,目前,当我们为SAP PO运行初始配置向导时,我们遇到错误。

所有步骤显然都已成功完成,但是当我们检查SLD配置时,由于尝试注册它们时被拒绝的证书错误,XI组件未完全注册(适配器引擎,集成目录,集成存储库) 到SLD。

当配置向导正在运行时,以及当我们尝试通过RWB和以下SAP Notes手动注册时,NWA日志查看器显示错误。

ping SLD时

异常抛出:
com.sap.lcr.api.cimclient.CIMClientException:IO错误:无法打开与主机" xxx"的SSL连接。 对等证书被ChainVerifier拒绝。
com.sap.lcr.api.cimclient.HttpRequestSender.send(HttpRequestSender.java:371)


我们已经检查了AS Java中SSL的配置是否正确,并且所有证书都处于绿色状态

我们已经检查了其他一些配置,包括AII属性,但是没有一个可以让我们知道此错误的原因。

感谢您的评论,并帮助您解决此问题。

(54.9 kB)
付费偷看设置
发送
3条回答
梦想连接
1楼 · 2020-09-13 20:24.采纳回答

亲爱的达尼洛


ChainVerifier拒绝了对等证书",基本上意味着ChainVerifier尚未接受JAVA系统的证书。


请遵循以下准则,因为此处的问题位于配置或证书链本身中的某个位置:


-确保已将链中的所有证书添加到密钥存储证书中。
-检查链中的任何证书是否已过期。
-检查CN中是否存在任何差异 (通用名称)和主机名或IP地址。 如果CN包含IP地址,请在通道中维护IP地址,否则维护主机名。
-如果呼叫转到ICM,则使用事务STRUST将证书(在链中)添加到Trust Manager。
-检查 如果证书已损坏。 再次请求证书并进行比较。
-检查发送或接收系统上的证书是否被新证书替换。
-客户端和服务器使用的SSL密码套件可能不兼容。 例如:可能已向您提供了具有3072位密钥强度的证书。 要求匹配关键强度证书或升级SAPCRYPTOLIB。
-可以看出,系统正在拒绝您使用的证书,再次执行SSL配置并颁发新证书可能会有所帮助。


以防万一,您可以自己跟踪方案。


-请参阅注释1332726随附的ManagingIncidents.ZIP中的 ManagingIncidents.doc
-请按照 步骤"创建新事件"以在故障排除向导中创建新事件,将新事件命名为任意名称。
-按照"添加新的跟踪位置"中概述的步骤添加跟踪位置com.sap.security .core.server.https到新创建的事件。
-从事件下拉框中选择新创建的事件,选择"开始诊断"以开始收集跟踪。
-输入SSL连接的配置并复制方案。
-选择"停止诊断"以停止收集跟踪。
-单击"下载Zip存档",然后您就可以在文件系统中分析调试跟踪。


最好的问候,
BarnabásPaksi

My梦
2楼-- · 2020-09-13 20:27

Hello Barnabas,

非常感谢您提供了非常有用的信息,SAP HEC团队已通过为特定SSL端口导入具有正确主机名的新证书(CN已使用本地主机值注册)来解决了该问题。

之前

之后

之后,所有PO组件都已成功注册到SLD中。

骆驼绵羊
3楼-- · 2020-09-13 20:29

hi Danilo Amaya

请在TrustedCA中导入您的证书,并确保您导入了根证书及其附属证书,

使用11(身份验证,SSL)从XPI Inspector http://host:port/xpi_inspector/index.jsp中访问此访问链接是否可用,然后在" SSL Server URL Address:"中使用链接。/p>


此致

卡贾。



一周热门 更多>

点击此处---> EasySAP.com 一起学习S4 HANA ...

相关问答