点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好;
我遇到一个奇怪的错误。 我正在调用https API。 https://api.dev.xxxxx.com 。 我已经在浏览器中输入了该URL,找到了证书链,并使用STRUST安装了所有证书。 我已经使用SMICM重新启动了ICM。 我什至停止并启动了SAP。 当我使用ABAP类cl_http_client => create_by_url和关联的send方法时,我得到的是SSSLERR_SERVER_CERT_MISMATCH。
呼叫系统正在接听我的呼叫,并返回具有不同根证书的证书链。 浏览器调用返回序列号为01:FD:6D:30:FC:A3:CA:51:A8:1B:BC:64:0E:35:03:2D的根证书USRTRUST
当我的SAP ABAP程序调用该URL时,来自STRUST的日志文件显示与USERTrust根证书关联的序列号为13:EA:28:70:5B:F4:EC:ED:0C:36:63 :09:80:61:43:36
我相信我的测试调用ABAP程序是好的,因为我曾经用来验证我调用的其他外部系统。 一个区别是此调用 https://api.dev.xxxx.com 是AZURE系统,它 返回与AZURE系统关联的主域,而不是我正在调用的实例。 我已经能够使用POSTUI,SOAPUI调用和使用 https://api.dev.xxxx.com 和卷曲。 仅当直接从SAP调用此URL时,我才能返回不同的证书链。 很奇怪。
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 bbpeas 的问题《SSSLERR_SERVER_CERT_MISMATCH》','https://www.easysap.com/q-78434.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
嗨,
尝试将参数" icm/HTTPS/client_sni_enabled"设置为" true"(SAP注意 2124480 -需要S用户)。
干杯!
Isaías
次要类型:在上面的说明中,USRTRUST应该为USERTrust。
以赛亚斯;
感谢您的回复。 不幸的是,它没有用。 我们已经与Microsoft签了票,因为我认为这是他们系统的问题。
Stephen
您好以赛亚斯;
您在右边。
我认为我已经解决了证书问题。安装wireshark(网络级跟踪工具)后,我们能够确定在curl和其他工具正在发送此请求时,SAP没有在请求中发送TLS扩展SNI标头信息。 信息。
我搜索了SAP的知识数据库,找到了OSS注释510007。请参阅第7节和第8节c点。 它专门针对此问题以及与Azure有关!
我添加了参数:
icm/HTTPS/client_sni_enabled = TRUE并且ssl/client_sni_enabled = TRUE对SAP DEV,现在看来我已经连接到Azure上的api。
谢谢您的帮助。
此致
斯蒂芬
一周热门 更多>