2020-09-18 16:46发布
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨。
我正在尝试从PI调用HTTPS REST Web服务,但出现以下错误:SSLCertificateException:对等证书被ChainVerifier拒绝
该Web服务不需要连接客户端证书,通过Web浏览器访问它时也不会给出错误。
在通信通道配置中,我输入用户名和密码,这是服务提供商所必需的。
我应该在PI中导入证书吗? 我该如何解决这个错误?
亲爱的耶稣,
如果您使用的是HTTPS网址,则肯定需要将客户端SSL证书安装到密钥库中。
可以通过浏览器通过Internet进行访问,但这并不意味着PI Server可以在没有SSL证书的情况下允许访问。
在浏览器中访问此URL时,如果您具有查看证书的锁定图标,然后下载该证书并导入到PI密钥存储中。
如果在安装后仍未解决问题,请确实将自己的PI证书重新导入到密钥库中(它应该已经存在,仍然需要再次导入)
检查并确认是否有帮助
此致
Dhivakar。
嗨,耶稣,
这是防火墙问题。 请与您的网络/系统团队联系,以打开通往外部IP和端口的防火墙。
如果问题仍然存在,请让您的外部合作伙伴为您打开端口并允许您的IP。
最好的问候!
嗨,耶稣, 我猜了几件事,从这些猜想中,我建议了下面的修复部分。首先,我猜了几件事 :) 我检查了*上的一些子域。 tecsou.mx 然后使用openssl s_client命令使用另一个NON -browser connection 如果您可以访问openssl(在Linux上免费),您也可以尝试使用这些连接,看看我是否猜对了:)并且此修复程序有帮助。 pxxxxx是一个真实的主机名 这些连接,但您也将其屏蔽掉了:))。 openssl s_client -connect pxxxxx.tecsou .mx :443 这将返回错误验证返回码:10(证书已过期) 添加服务器名称指示(SNI) openssl s_client -tlsextdebug -connect pxxxx.tecsou.mx :443 -serve rname pxxxxx.tecsou.mx 它有效验证返回码:0(确定 ) 建议的FIX SECTION --------------------------------- < br>您需要在Java系统上启用SNI并检查您的版本和这些说明。 2604240-由于缺少SNI扩展而导致TLS握手失败 extension = signature_algorithms extension = server_name.noncritical < br> 以下注释中需要使用以上参数:注意配置文件 2569156-如何获取和验证SSLContext.properties文件 SSLContext.properties文件 重新启动SAP JAVA < br> 再试一次。 问候 Robert
因此,该错误是因为远程服务器安装了过期证书,因此当PI 检查远程服务器的证书,它返回了有效证书,但还返回了一个无效的过期证书,这是导致错误的原因。
现在他们已删除证书,但是现在出现此错误:java.net.SocketException:连接重置
有什么想法吗?
你好耶稣,
第三方需要打开端口以允许您使用SAP PI System的IP地址。 要求第三方的网络团队打开端口。 您提供SAP PI系统的IP地址。 这样可以解决问题。
Nitin Deshpande
最多设置5个标签!
亲爱的耶稣,
如果您使用的是HTTPS网址,则肯定需要将客户端SSL证书安装到密钥库中。
可以通过浏览器通过Internet进行访问,但这并不意味着PI Server可以在没有SSL证书的情况下允许访问。
在浏览器中访问此URL时,如果您具有查看证书的锁定图标,然后下载该证书并导入到PI密钥存储中。
如果在安装后仍未解决问题,请确实将自己的PI证书重新导入到密钥库中(它应该已经存在,仍然需要再次导入)
检查并确认是否有帮助
此致
Dhivakar。
嗨,耶稣,
这是防火墙问题。 请与您的网络/系统团队联系,以打开通往外部IP和端口的防火墙。
如果问题仍然存在,请让您的外部合作伙伴为您打开端口并允许您的IP。
最好的问候!
嗨,耶稣,
我猜了几件事,从这些猜想中,我建议了下面的修复部分。
首先,我猜了几件事 :)
我检查了*上的一些子域。 tecsou.mx
然后使用openssl s_client命令使用另一个NON -browser connection
如果您可以访问openssl(在Linux上免费),您也可以尝试使用这些连接,看看我是否猜对了:)并且此修复程序有帮助。
pxxxxx是一个真实的主机名 这些连接,但您也将其屏蔽掉了:))。
openssl s_client -connect pxxxxx.tecsou .mx :443
这将返回错误
验证返回码:10(证书已过期)
添加服务器名称指示(SNI)
openssl s_client -tlsextdebug -connect pxxxx.tecsou.mx :443 -serve rname pxxxxx.tecsou.mx
它有效
验证返回码:0(确定 )
建议的FIX SECTION
--------------------------------- < br>您需要在Java系统上启用SNI并检查您的版本和这些说明。
2604240-由于缺少SNI扩展而导致TLS握手失败
extension = signature_algorithms
extension = server_name.noncritical < br>
以下注释中需要使用以上参数:注意配置文件
2569156-如何获取和验证SSLContext.properties文件
SSLContext.properties文件
重新启动SAP JAVA < br>
再试一次。
问候
Robert
因此,该错误是因为远程服务器安装了过期证书,因此当PI 检查远程服务器的证书,它返回了有效证书,但还返回了一个无效的过期证书,这是导致错误的原因。
现在他们已删除证书,但是现在出现此错误:java.net.SocketException:连接重置
有什么想法吗?
你好耶稣,
第三方需要打开端口以允许您使用SAP PI System的IP地址。 要求第三方的网络团队打开端口。 您提供SAP PI系统的IP地址。 这样可以解决问题。
此致
Nitin Deshpande
一周热门 更多>