在UME中配置SSL连接以将LDAP设置为后端时出错

2020-09-19 16:50发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我正在尝试在SAP NW AS JAVA UME中配置SSL,以将Microsoft AD设置为后端源系统。

使用389端口成功连接到LDAP服务器。

在尝试通过启用SSL使用LDAP服务器访问选项来验证636端口上的配置时收到以下错误。

验证失败。 技术细节:没有与ldap服务器的连接::636 CausePeer证书被ChainVerifier根拒绝原因:Peer证书被ChainVerifier拒绝

从SAP NW AS JAVA服务器到Microsoft AD的Telnet在636端口上正常工作。

在Google搜索之后,我发现了此Wiki SCN

链接,但我无法正确理解它。 根据Wiki SCN的帖子,当我打开URL http:///nwa/DestinationTemplates时,发现它为空。 随附屏幕截图以供参考。

(299.0 kB)

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我正在尝试在SAP NW AS JAVA UME中配置SSL,以将Microsoft AD设置为后端源系统。

使用389端口成功连接到LDAP服务器。

在尝试通过启用SSL使用LDAP服务器访问选项来验证636端口上的配置时收到以下错误。

验证失败。 技术细节:没有与ldap服务器的连接::636 CausePeer证书被ChainVerifier根拒绝原因:Peer证书被ChainVerifier拒绝

从SAP NW AS JAVA服务器到Microsoft AD的Telnet在636端口上正常工作。

在Google搜索之后,我发现了此Wiki SCN

链接,但我无法正确理解它。 根据Wiki SCN的帖子,当我打开URL http:///nwa/DestinationTemplates时,发现它为空。 随附屏幕截图以供参考。

(299.0 kB)
付费偷看设置
发送
3条回答
悻福寶寶
1楼-- · 2020-09-19 17:36

您好Kumar,

消息"

ChainVerifier拒绝对等证书

"会在Java密钥库中缺少LDAP SSL证书的根CA时发生。

请仔细检查是否已将根CA导入到TrustedCAs视图中,并且同一颁发者不存在其他证书。

查看在线帮助

https://help.sap.com /viewer/a42446bded624585958a36a71903a4a7/7.3.18/en-US/fadc74a374ec4b91a9e8eb84966d3329.html?q=LDAP%20SSL

最诚挚的问候,

肛门

ZJXianG
2楼-- · 2020-09-19 17:23

您好Kumar,

由于某些证书已过期,因此会出现红色标记,可以将其删除。

LDAP服务器的中间CA和根CA必须在此列表中。

如果LDAP服务器SSL证书为:

主题:CN =" ldapserverhostname.with.domain"

发出者:CN =" ACME根CA"

然后,在具有颁发者CA的TrustedCA中必须有一个证书,其中

主题:CN =" ACME根CA"

发出者:CN =" ACME根CA"

如果有中间代理CA,则也必须在那里。 您需要确保所有这些证书都在TrustedCA中存在。

最诚挚的问候,

Antal

CPLASF-自律
3楼-- · 2020-09-19 17:24

亲爱的库玛,

可能是错误生成的用于lDAP连接的SSL证书。

检查用于LDAP连接的证书的详细信息,例如 在路径上:NWA->配置-> SSL-> ssl凭证

检查证书本身,值CN =

请记住,CN必须等于您要访问的服务器的FQDN。

请尝试使用正确的CN重新创建证书,生成CSR请求并与证书颁发机构签署。 当您从证书颁发机构收到CSR响应时,可以将其导入到已安装的实际证书中。

致谢,
BarnabásPaksi

一周热门 更多>