提问
SAP Adaptive Server Enterprise

ASE Cockpit无法通过SSL登录到ASE Server

2020-09-21 03:33发布

站内问答 / Others
2275 6 5

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


你好,

在使ASE Cockpit在Windows上运行时遇到问题。
每当服务器上启用SSl时,我都会出现"登录失败"。
如果我在ASE Server上禁用SSL,则从Cockpit登录会起作用。
ASE Cockpit agent.log说:

2018-04-03 16:17:28,713 [INFO] [adapter.UAFLoginCommand] [scc-ui :: 119]-验证Web登录sapsa
2018-04-03 16:17:29,444 [ERROR] [ASEMAP] [RMI TCP连接(8)-127.0.0.1] com.sybase.ua.plugins.asemap.security.ASELoginModule.login(145)-com.sybase.aseaccess.exception.AALSQLException:java.sql.SQLException: JZ00L:登录失败。 检查原因链接到此异常的SQLWarnings。
2018-04-03 16:17:29,454 [WARN] [security.SecurityService] [RMI TCP Connection(8)-127.0.0.1]-登录失败 来自 ludsapdcte01.sapenv.org 。 用户名:sapsa
2018-04-03 16:17:29,454 [错误] [security.AuthenticationHook] [RMI TCP连接(8)-127.0.0.1]-身份验证失败。 请检查用户名和密码。

在服务器上关闭SSL时,相同的密码将在isql和ASE Cockpit中起作用。

在ASE服务器日志中,我得到:

018/04/03 16:45:39.47内核SSL或加密错误信息:psn 388,vsn 23,sockp 000000002B628000错误ID 302,严重性-2,提供程序ID 0.
00:0006:00000:00029 :2018/04/03 16:45:39.47内核SSL或加密错误消息:'SSL握手失败。 根本错误:错误:1408F10B:SSL例程:SSL3_GET_RECORD:版本号错误。

操作系统:Windows 2012 R2
ASE:

Adaptive Server Enterprise/16.0 SP02 PL07/EBF 27572 SMP/P/X64/Windows Server/ase160sp02plx/0/64位/FBO/2017年12月19日星期二22:17:07

有什么想法吗?

关于,
雨者

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


你好,

在使ASE Cockpit在Windows上运行时遇到问题。
每当服务器上启用SSl时,我都会出现"登录失败"。
如果我在ASE Server上禁用SSL,则从Cockpit登录会起作用。
ASE Cockpit agent.log说:

2018-04-03 16:17:28,713 [INFO] [adapter.UAFLoginCommand] [scc-ui :: 119]-验证Web登录sapsa
2018-04-03 16:17:29,444 [ERROR] [ASEMAP] [RMI TCP连接(8)-127.0.0.1] com.sybase.ua.plugins.asemap.security.ASELoginModule.login(145)-com.sybase.aseaccess.exception.AALSQLException:java.sql.SQLException: JZ00L:登录失败。 检查原因链接到此异常的SQLWarnings。
2018-04-03 16:17:29,454 [WARN] [security.SecurityService] [RMI TCP Connection(8)-127.0.0.1]-登录失败 来自 ludsapdcte01.sapenv.org 。 用户名:sapsa
2018-04-03 16:17:29,454 [错误] [security.AuthenticationHook] [RMI TCP连接(8)-127.0.0.1]-身份验证失败。 请检查用户名和密码。

在服务器上关闭SSL时,相同的密码将在isql和ASE Cockpit中起作用。

在ASE服务器日志中,我得到:

018/04/03 16:45:39.47内核SSL或加密错误信息:psn 388,vsn 23,sockp 000000002B628000错误ID 302,严重性-2,提供程序ID 0.
00:0006:00000:00029 :2018/04/03 16:45:39.47内核SSL或加密错误消息:'SSL握手失败。 根本错误:错误:1408F10B:SSL例程:SSL3_GET_RECORD:版本号错误。

操作系统:Windows 2012 R2
ASE:

Adaptive Server Enterprise/16.0 SP02 PL07/EBF 27572 SMP/P/X64/Windows Server/ase160sp02plx/0/64位/FBO/2017年12月19日星期二22:17:07

有什么想法吗?

关于,
雨者

付费偷看设置
发送
6条回答
DafaDDDa
1楼-- · 2020-09-21 03:39

嗨,

您是否已在ASE座舱中设置了公共ssl证书?
是否必须将此证书添加到$ SYBASE/COCKPIT-4/services/EmbeddedWebContainer/cacerts
密码默认为changeit。

关于,
瑞安

宇峰
2楼-- · 2020-09-21 03:56

嗨,

我之前确实看到过此错误:
https://archive.sap.com/ Discussions/thread/3845555

您的Internet Explorer/计算机设置是否接受tls1、1.1,sslv3?

KBA#2441404-如何设置座舱和ssl


关于,
瑞安

梦想连接
3楼-- · 2020-09-21 03:53

嗨,瑞安,

谢谢您的提示。
由于我是ASE的新手,所以我不知道该怎么添加证书。
我环顾四周,发现keytool实用程序位于%SYBASE%\ jre64 \ bin中 。
我用它来将证书添加到cacerts密钥库中。

G:\ sybase \ VTE \ jre64 \ bin \ keytool.exe -importcert-文件G:\ sybase \ VTE \ ASE-16_0 \ certificates \ VTE.crt -keystore cacerts -storepass changeit

最后找回有关证书的一些信息:

信任此证书吗? [否]:是
证书已添加到密钥库

之后,重新启动ASE和Cockpit Service。
与上述相同的错误(包括日志文件内容)。

最好

雨者

Haoba3210
4楼-- · 2020-09-21 03:55

嗨,瑞安,

我怀疑,这在服务器方面被误解了。 首先,我在上一篇文章中描述的操作是错误的,并且无法导致解决方案(在Cockpit密钥库中导入服务器证书)。

阅读笔记2441404,我想您是想让SSL在客户端浏览器和ASE Cockpit之间工作。
但是,我的问题是,只要在ASE Server上启用SSL连接(enable_ssl = 1),登录都会失败。
除非使用SSL 要使SSL从Cockpit到服务器正常工作,必须有来自浏览器的连接(我认为没有必要)。
好吧,我承认我对ASE的SSL功能了解不多。

也许您可以给我一些进一步的建议。

关于,
雨水

SAP小菜
5楼-- · 2020-09-21 03:49

嗨,

花点时间,但此功能尚不存在。
您通过COCKPIT-4/plugins//agent-plugin.xml设置ASE连接

https://help.sap.com/ doc/37077326d12d4c9fbf6d865f9826b655/16.0.3.3/zh-CN/SAP_ASE_Cockpit_zh.pdf

没有一节告诉它使用ssl端口/协议。

您可以安全地连接到ASE座舱,但不能使用从座舱到ASE的ssl端口。

当前的SAP/Sybase CR#801770

此外,根据您的用户名,您很有可能在Business Suite上使用ASE。
此ASE使用DBA座舱而不是ASE座舱。
DBA座舱专门用于Business Suite ASE。

基于CR,此功能目前不适用于任何座舱。

您可以做的是在ASE上设置ssl和non-ssl端口。
让座舱使用non-ssl端口并使客户端使用ssl端口。

示例:
asename
主tcp以太网主机端口ssl
查询tcp以太网主机端口ssl
主tcp以太网主机端口
查询tcp以太网主机端口

关于,
Ryan

风早神人
6楼-- · 2020-09-21 04:00

嗨,Ryan,

感谢您的回答。 最新的sapinst(SP22)提供了要打开的加密功能,这实际上是一种误导,至少在以后您使Cockpit正常工作的情况下。

为了使AppServer的ssl连接和非ssl连接都能正常工作,我在服务器上将enable_ssl设置为1,然后在sql.ini中为 db添加了2个条目(其中2个带ssl 2,无)。/p>

[SID]
master = NLWNSCK,host,4901,ssl
query = NLWNSCK,host,4901,ssl
master = NLWNSCK,host,4905
query = NLWNSCK,host,4905

然后在agent_plugin.xml中,我使用了主条目的非SSL端口(在Cockpit停止的情况下进行设置)。

这行不通。

在agent.log中,我仍然看到:

2018-04-26 13:57:39,760 [错误] [ASEMAP] [RMI TCP连接(6)-127.0.0.1] com.sybase.ua.plugins.asemap.security.ASELoginModule.login(145)- com.sybase.aseaccess.exception.AALSQLException:java.sql.SQLException:JZ00L:登录失败。 检查原因链接到此异常的SQLWarnings。
2018-04-26 13:57:39,766 [WARN] [security.SecurityService] [RMI TCP Connection(6)-127.0.0.1]-登录失败 来自 ludsapdcte01.sapenv.org 。 用户名:sapsa
2018-04-26 13:57:39,766 [错误] [security.AuthenticationHook] [RMI TCP连接(6)-127.0.0.1]-身份验证失败。 请检查用户名和密码。

........

最后我让它工作了。

在ini.sql中,我现在有:

[VTE]
master = NLWNSCK,ludsapdcte01,4901
query = NLWNSCK,ludsapdcte01,4905,ssl
query = NLWNSCK,ludsapdcte01,4905,ssl
query = NLWNSCK,ludsapdcte01,4905,ssl

我注意到的一件奇怪的事情:agent_plugin.xml中ase.port的条目似乎没有什么作用。

在我看来,COCKPIT似乎正在使用sql.ini并读取SID部分中的第一个主条目。
在agent_plugin.xml中将ase.port = 8888设置为仍然有效。
我虽然更改了sql.ini(在SID部分中首先具有ssl条目),但是它停止工作。

提醒其他人:我想继续将ssl-connect用于SAP AS和实用程序集
dbs_syb_port(ENV)和dbs/syb_port(DEFAULT.PFL)设置为ssl端口(此处为4905)。

此致

雨者

一周热门 更多>

点击此处---> EasySAP.com 一起学习S4 HANA ...