SSSLERR_SERVER_CERT_MISMATCH

2020-09-14 19:33发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好;

我遇到一个奇怪的错误。 我正在调用https API。 https://api.dev.xxxxx.com 。 我已经在浏览器中输入了该URL,找到了证书链,并使用STRUST安装了所有证书。 我已经使用SMICM重新启动了ICM。 我什至停止并启动了SAP。 当我使用ABAP类cl_http_client => create_by_url和关联的send方法时,我得到的是SSSLERR_SERVER_CERT_MISMATCH。

呼叫系统正在接听我的呼叫,并返回具有不同根证书的证书链。 浏览器调用返回序列号为01:FD:6D:30:FC:A3:CA:51:A8:1B:BC:64:0E:35:03:2D的根证书USRTRUST

当我的SAP ABAP程序调用该URL时,来自STRUST的日志文件显示与USERTrust根证书关联的序列号为13:EA:28:70:5B:F4:EC:ED:0C:36:63 :09:80:61:43:36

我相信我的测试调用ABAP程序是好的,因为我曾经用来验证我调用的其他外部系统。 一个区别是此调用 https://api.dev.xxxx.com 是AZURE系统,它 返回与AZURE系统关联的主域,而不是我正在调用的实例。 我已经能够使用POSTUI,SOAPUI调用和使用 https://api.dev.xxxx.com 和卷曲。 仅当直接从SAP调用此URL时,我才能返回不同的证书链。 很奇怪。

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好;

我遇到一个奇怪的错误。 我正在调用https API。 https://api.dev.xxxxx.com 。 我已经在浏览器中输入了该URL,找到了证书链,并使用STRUST安装了所有证书。 我已经使用SMICM重新启动了ICM。 我什至停止并启动了SAP。 当我使用ABAP类cl_http_client => create_by_url和关联的send方法时,我得到的是SSSLERR_SERVER_CERT_MISMATCH。

呼叫系统正在接听我的呼叫,并返回具有不同根证书的证书链。 浏览器调用返回序列号为01:FD:6D:30:FC:A3:CA:51:A8:1B:BC:64:0E:35:03:2D的根证书USRTRUST

当我的SAP ABAP程序调用该URL时,来自STRUST的日志文件显示与USERTrust根证书关联的序列号为13:EA:28:70:5B:F4:EC:ED:0C:36:63 :09:80:61:43:36

我相信我的测试调用ABAP程序是好的,因为我曾经用来验证我调用的其他外部系统。 一个区别是此调用 https://api.dev.xxxx.com 是AZURE系统,它 返回与AZURE系统关联的主域,而不是我正在调用的实例。 我已经能够使用POSTUI,SOAPUI调用和使用 https://api.dev.xxxx.com 和卷曲。 仅当直接从SAP调用此URL时,我才能返回不同的证书链。 很奇怪。

付费偷看设置
发送
4条回答
奄奄一息的小鱼
1楼 · 2020-09-14 19:37.采纳回答

嗨,

尝试将参数" icm/HTTPS/client_sni_enabled"设置为" true"(SAP注意 2124480 -需要S用户)。

干杯!

Isaías

亦是此间程序员
2楼-- · 2020-09-14 19:51

次要类型:在上面的说明中,USRTRUST应该为USERTrust。

宇峰Kouji
3楼-- · 2020-09-14 20:03

以赛亚斯;

感谢您的回复。 不幸的是,它没有用。 我们已经与Microsoft签了票,因为我认为这是他们系统的问题。

Stephen

四川大学会员
4楼-- · 2020-09-14 19:41

您好以赛亚斯;

您在右边。

我认为我已经解决了证书问题。安装wireshark(网络级跟踪工具)后,我们能够确定在curl和其他工具正在发送此请求时,SAP没有在请求中发送TLS扩展SNI标头信息。 信息。

我搜索了SAP的知识数据库,找到了OSS注释510007。请参阅第7节和第8节c点。 它专门针对此问题以及与Azure有关!

我添加了参数:

icm/HTTPS/client_sni_enabled = TRUE并且ssl/client_sni_enabled = TRUE对SAP DEV,现在看来我已经连接到Azure上的api。

谢谢您的帮助。

此致

斯蒂芬

一周热门 更多>