SSLCertificateException对等证书被链验证程序拒绝

2020-09-18 16:46发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨。

我正在尝试从PI调用HTTPS REST Web服务,但出现以下错误:SSLCertificateException:对等证书被ChainVerifier拒绝

该Web服务不需要连接客户端证书,通过Web浏览器访问它时也不会给出错误。

在通信通道配置中,我输入用户名和密码,这是服务提供商所必需的。

我应该在PI中导入证书吗? 我该如何解决这个错误?

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨。

我正在尝试从PI调用HTTPS REST Web服务,但出现以下错误:SSLCertificateException:对等证书被ChainVerifier拒绝

该Web服务不需要连接客户端证书,通过Web浏览器访问它时也不会给出错误。

在通信通道配置中,我输入用户名和密码,这是服务提供商所必需的。

我应该在PI中导入证书吗? 我该如何解决这个错误?

付费偷看设置
发送
11条回答
CJones
1楼 · 2020-09-18 17:34.采纳回答

亲爱的耶稣,

如果您使用的是HTTPS网址,则肯定需要将客户端SSL证书安装到密钥库中。

可以通过浏览器通过Internet进行访问,但这并不意味着PI Server可以在没有SSL证书的情况下允许访问。

在浏览器中访问此URL时,如果您具有查看证书的锁定图标,然后下载该证书并导入到PI密钥存储中。

如果在安装后仍未解决问题,请确实将自己的PI证书重新导入到密钥库中(它应该已经存在,仍然需要再次导入)

检查并确认是否有帮助

此致

Dhivakar。

黑丝骑士
2楼-- · 2020-09-18 17:36

嗨,耶稣,

这是防火墙问题。 请与您的网络/系统团队联系,以打开通往外部IP和端口的防火墙。

如果问题仍然存在,请让您的外部合作伙伴为您打开端口并允许您的IP。

最好的问候!

shere_lin
3楼-- · 2020-09-18 17:25

嗨,耶稣,

我猜了几件事,从这些猜想中,我建议了下面的修复部分。
首先,我猜了几件事 :)
我检查了*上的一些子域。 tecsou.mx
然后使用openssl s_client命令使用另一个NON -browser connection
如果您可以访问openssl(在Linux上免费),您也可以尝试使用这些连接,看看我是否猜对了:)并且此修复程序有帮助。

pxxxxx是一个真实的主机名 这些连接,但您也将其屏蔽掉了:))。

openssl s_client -connect pxxxxx.tecsou .mx :443
这将返回错误
验证返回码:10(证书已过期)

添加服务器名称指示(SNI)
openssl s_client -tlsextdebug -connect pxxxx.tecsou.mx :443 -serve rname pxxxxx.tecsou.mx
它有效
验证返回码:0(确定 )


建议的FIX SECTION
--------------------------------- < br>您需要在Java系统上启用SNI并检查您的版本和这些说明。

2604240-由于缺少SNI扩展而导致TLS握手失败
extension = signature_algorithms
extension = server_name.noncritical < br>
以下注释中需要使用以上参数:注意配置文件
2569156-如何获取和验证SSLContext.properties文件
SSLContext.properties文件

重新启动SAP JAVA < br>
再试一次。

问候

Robert

微wx笑
4楼-- · 2020-09-18 17:25

因此,该错误是因为远程服务器安装了过期证书,因此当PI 检查远程服务器的证书,它返回了有效证书,但还返回了一个无效的过期证书,这是导致错误的原因。

现在他们已删除证书,但是现在出现此错误:java.net.SocketException:连接重置

有什么想法吗?

Bunny_CDM
5楼-- · 2020-09-18 17:27

你好耶稣,

第三方需要打开端口以允许您使用SAP PI System的IP地址。 要求第三方的网络团队打开端口。 您提供SAP PI系统的IP地址。 这样可以解决问题。

此致

Nitin Deshpande

一周热门 更多>