点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,
我正在尝试在SAP NW AS JAVA UME中配置SSL,以将Microsoft AD设置为后端源系统。
使用389端口成功连接到LDAP服务器。
在尝试通过启用SSL使用LDAP服务器访问选项来验证636端口上的配置时收到以下错误。
验证失败。 技术细节:没有与ldap服务器的连接:
从SAP NW AS JAVA服务器到Microsoft AD的Telnet在636端口上正常工作。
在Google搜索之后,我发现了此Wiki SCN
链接,但我无法正确理解它。 根据Wiki SCN的帖子,当我打开URL http://
(299.0 kB)
您好Kumar,
消息"
ChainVerifier拒绝对等证书
"会在Java密钥库中缺少LDAP SSL证书的根CA时发生。
请仔细检查是否已将根CA导入到TrustedCAs视图中,并且同一颁发者不存在其他证书。
查看在线帮助
https://help.sap.com /viewer/a42446bded624585958a36a71903a4a7/7.3.18/en-US/fadc74a374ec4b91a9e8eb84966d3329.html?q=LDAP%20SSL
最诚挚的问候,
肛门
您好Kumar,
由于某些证书已过期,因此会出现红色标记,可以将其删除。
LDAP服务器的中间CA和根CA必须在此列表中。
如果LDAP服务器SSL证书为:
主题:CN =" ldapserverhostname.with.domain"
发出者:CN =" ACME根CA"
然后,在具有颁发者CA的TrustedCA中必须有一个证书,其中
主题:CN =" ACME根CA"
发出者:CN =" ACME根CA"
如果有中间代理CA,则也必须在那里。 您需要确保所有这些证书都在TrustedCA中存在。
最诚挚的问候,
Antal
亲爱的库玛,
可能是错误生成的用于lDAP连接的SSL证书。
检查用于LDAP连接的证书的详细信息,例如 在路径上:NWA->配置-> SSL-> ssl凭证
检查证书本身,值CN =。
请记住,CN必须等于您要访问的服务器的FQDN。
请尝试使用正确的CN重新创建证书,生成CSR请求并与证书颁发机构签署。 当您从证书颁发机构收到CSR响应时,可以将其导入到已安装的实际证书中。
致谢,
BarnabásPaksi
一周热门 更多>