SAP PI 配置SSL链接接口报错问题处理Peer certificate rejected by ChainVerifier

这篇具有很好参考价值的文章主要介绍了SAP PI 配置SSL链接接口报错问题处理Peer certificate rejected by ChainVerifier。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

出现这种情况一般无非是没有正确导入证书或者证书过期的情况

第一种,如果没有导入证书的话,需要在NWA中的证书与验证-》CAs中导入管理员提供的证书,这里需要注意的是,需要导入完整的证书链。

第二种如果是证书过期的,可以直接导入新的证书,如果出现冲突的情况需要把对应的证书删除,然后再导入新的证书,以下是SAP提供的原因解释3076281:

  1. Make sure that backend server's certificate chain has correct hostname and does not include unsupported characters. Also make sure there is no other certificate with the same value of Subject existing in TrustedCAs. Two certificates with the same Subject value can't co-exist in one keystore view. If it exists, then at runtime, during SSL handshake, a lookup is done only once based on Subject value thus can results in titled error, finally cause SSL failure.
    For example:
    AS Java AAA is SSL client. AS ABAP BBB is SSL server and AS ABAP CCC is another SSL server. Both BBB and CCC has SSL certificate with same Subject value but the serial number is different. Such as:
    --------------------
    BBB:
    Subject: CN=*.test.sap.com OU=DE
    Serial Number: 00:01:02:03:04

    CCC:
    Subject: CN=*.test.sap.com OU=DE
    Serial Number: 00:05:06:07:08
    --------------------
    Even though both BBB and CCC SSL certificates get imported into TrustedCAs, however at runtime when AAA try to communicate with BBB and CCC. Only one of them work, while the other one will always end with titled error.
  2. If server contains wildcard value "*", check hints from the resolution part of the KBA apart from the fact that it is PI system or not: 2222086 - Peer certificate rejected by ChainVerifier in PI File Adapter.
  3. Make sure that backend server's certificate chain's order is correct.
    For example:
    SSL server has certificate chain like following:
    [Cert 0] Subject: CN=*.test.sap.com; Issuer: CN=aaa
    [Cert 1] Subject: CN=aaa; Issuer: CN=bbb
    [Cert 2] Subject: CN=bbb; Issuer: CN=ccc
    [Cert 3] Subject: CN=ccc; Issuer: CN=ccc   
    In this case, [Cert 1] [Cert 2] are intermediate certificates and [Cert 3] is root certificate. Thus need to import [Cert 1] [Cert 2] and [Cert 3] to make Certification Revocation Check get passed correctly.
  4. Make sure that backend server's certificate chain is complete and has root CA. Each CRL is digitally signed by its CA. Therefore, to verify the digital signature provided with the CRL, the corresponding CA root certificate needs to be imported into a keystore view on the AS Java. There should be at least a ServerCertChain[1] part that would include the root certificate as a subject.
  5. In AS JAVA, go to Netweaver Administrator -> Configuration tab -> Security -> Certificates and Keys -> Key Storage tab -> TrustedCAs.
  6. Select the TrustedCAs view and click Import Entry button.
  7. Import the certificate chain provided by the SSL server.

但需要注意的是,可能还会出现类似的报错情况,这个时候可以通过xpi_inspector工具对rest接口进行检测,查看具体的报错异常,如果还是由于证书不匹配的情况导致,可以在工具里面导出对应的证书2056672 

SAP PI 配置SSL链接接口报错问题处理Peer certificate rejected by ChainVerifier,ssl,服务器,网络协议,SAP,PO文章来源地址https://www.toymoban.com/news/detail-699760.html

到了这里,关于SAP PI 配置SSL链接接口报错问题处理Peer certificate rejected by ChainVerifier的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 等保: Postgresql配置ssl链接

    公司某SaaS平台需要进行等保评测,要求pg数据库必须使用ssl链接。 整个ssl方案的调整包括pg数据库端的证书调整和使用pg数据库的服务的调整,如下的操作中以Java服务为例进行说明。 如下的操作中pg的运行用户是postgres,参考本方案的时候根据实际情况修改即可。 服务连接

    2023年04月24日
    浏览(31)
  • SAP PO 接口配置1:连通WebService-通过PO调用第三方接口

    SAP 通过 PO 中间件进行接口调用,调用外部接口。 外部接口可以用任意方式生成,常见的REST类型接口即可,关于如何使用python生成接口,其他章节另述。 本教程的前置条件,PO中已配置Business Systems,并与SAP环境连通。 这里以常见的post接口做示例,如有其他类型接口,需要每

    2024年02月05日
    浏览(104)
  • 使用 IIS 配置代理,转发 POST 和 GET 访问,配置 IIS 接口转发失效问题处理

    先说一下可能引发配置失败的原因:大概率是你的 Application Request Routing 没有配置好,或者你的正则表达没有搞好,往下看步骤自己对照哇~ 确保服务器已经安装 IIS 下载 URL 重写工具 - URL Rewrite 官方地址:www.iis.net/downloads/m… 点击安装 - 接受 - 下一步 - add 重新打开 IIS 安装

    2024年02月04日
    浏览(59)
  • XXX汽车SAP ERP系统接口提速,助力生产物流业务数据快速处理(投稿数字化月报一)

            XXX汽车每台整车的生产订单数据(含配置BOM)都通过整车订单下达接口下发,因为数据量庞大且又和生产、物流、质量等业务域息息相关,一直是ERP项目组重点关注的接口。从2019年项目初发给MOM生产、LES物流系统到现在,下游接收系统已经增加到15个之多。针对该

    2024年02月12日
    浏览(49)
  • 记录阿里云服务配置 https 地址,各种报错问题处理

            这几天公司配置电商小程序需要使用https地址,也就是后台服务需要配置https 端口,百度使用方法,有些坑需要注意,这里做个笔录,记录下来 1、云服务器本身地址是http的,初始是IP地址+端口的模式,需要有一级域名才能解析二级域名使用,这里不在复述。 2、

    2024年02月03日
    浏览(42)
  • SSL peer shut down incorrectly

    一、异常信息: Remote host closed connection during handshake Caused by: java.io.EOFException: SSL peer shut down incorrectly 二、场景:系统用HttpClient通过https从外部系统获取数据 三、原因:客户端和服务端支持的https协议版本不一致,项目是老项目用的jdk1.6_045,没法支持服务端协议版本 JDK中对

    2024年02月16日
    浏览(34)
  • 解决远程调用三方接口:javax.net.ssl.SSLHandshakeException报错

    最近在对接腾讯会议API接口,在鉴权完成后开始调用对方的接口,在此过程中出现调用报错:javax.net.ssl.SSLHandshakeException。 当你在进行https请求时,JDK中不存在三方服务的信任证书,导致出现错误javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIX路径构建失败。

    2024年02月13日
    浏览(49)
  • Java: javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated

    我们在平时练习的时候一般使用低版本的jdk来练习,以便了解不同版本jdk的区别,下面是我们练习中遇到的问题    此代码在本地开发环境正常运行,但是在服务器上mHttpClient.execute会报错:  Exception in thread \\\"main\\\" javax.NET.ssl.SSLPeerUnverifiedException: peer not authenticated 本地开发环境

    2024年02月22日
    浏览(42)
  • win10下使用composer安装依赖ssl报错处理

    报错:you are running Composer with SSL/TLS protection disabled. https://repo.packagist.org could not be fully loaded (curl error 60 while downloading https://repo.packagist.org/packages.json: SSL certificate problem: unable to get local issuer certificate) 解决方法:手动添加证书 1、下载最新的根证书:您可以从以下链接下载最新

    2024年02月09日
    浏览(38)
  • nginx 配置ssl报错

    报错如下 解决方法 找到报错的文件 编码格式如果是UTF-8所以不用转换,如果是其他编码更改编码格式 我文件报错是因为编码格式是UTF-8 BOM 更改成UTF-8 更改成功后 进入自己的nginx安装目录下的sbin下运行 ```powershell ./nginx -s reload ``` 现在可以访问了

    2024年02月15日
    浏览(37)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包