点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好;
我遇到一个奇怪的错误。 我正在调用https API。 https://api.dev.xxxxx.com 。 我已经在浏览器中输入了该URL,找到了证书链,并使用STRUST安装了所有证书。 我已经使用SMICM重新启动了ICM。 我什至停止并启动了SAP。 当我使用ABAP类cl_http_client => create_by_url和关联的send方法时,我得到的是SSSLERR_SERVER_CERT_MISMATCH。
呼叫系统正在接听我的呼叫,并返回具有不同根证书的证书链。 浏览器调用返回序列号为01:FD:6D:30:FC:A3:CA:51:A8:1B:BC:64:0E:35:03:2D的根证书USRTRUST
当我的SAP ABAP程序调用该URL时,来自STRUST的日志文件显示与USERTrust根证书关联的序列号为13:EA:28:70:5B:F4:EC:ED:0C:36:63 :09:80:61:43:36
我相信我的测试调用ABAP程序是好的,因为我曾经用来验证我调用的其他外部系统。 一个区别是此调用 https://api.dev.xxxx.com 是AZURE系统,它 返回与AZURE系统关联的主域,而不是我正在调用的实例。 我已经能够使用POSTUI,SOAPUI调用和使用 https://api.dev.xxxx.com 和卷曲。 仅当直接从SAP调用此URL时,我才能返回不同的证书链。 很奇怪。
嗨,
尝试将参数" icm/HTTPS/client_sni_enabled"设置为" true"(SAP注意 2124480 -需要S用户)。
干杯!
Isaías
次要类型:在上面的说明中,USRTRUST应该为USERTrust。
以赛亚斯;
感谢您的回复。 不幸的是,它没有用。 我们已经与Microsoft签了票,因为我认为这是他们系统的问题。
Stephen
您好以赛亚斯;
您在右边。
我认为我已经解决了证书问题。安装wireshark(网络级跟踪工具)后,我们能够确定在curl和其他工具正在发送此请求时,SAP没有在请求中发送TLS扩展SNI标头信息。 信息。
我搜索了SAP的知识数据库,找到了OSS注释510007。请参阅第7节和第8节c点。 它专门针对此问题以及与Azure有关!
我添加了参数:
icm/HTTPS/client_sni_enabled = TRUE并且ssl/client_sni_enabled = TRUE对SAP DEV,现在看来我已经连接到Azure上的api。
谢谢您的帮助。
此致
斯蒂芬
一周热门 更多>