SAP PI 配置SSL链接接口报错问题处理Peer certificate rejected by ChainVerifier

最新推荐文章于 2025-05-27 09:31:37 发布
原创 最新推荐文章于 2025-05-27 09:31:37 发布 · 1.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #服务器 #网络协议 #SAP #PO

文章讲述了在SAPNetWeaverAdministrator中遇到证书导入问题的解决办法,包括未导入证书、证书过期以及证书冲突的情况,并提到了使用XPI_inspector工具进行故障诊断。

出现这种情况一般无非是没有正确导入证书或者证书过期的情况

第一种,如果没有导入证书的话,需要在NWA中的证书与验证-》CAs中导入管理员提供的证书,这里需要注意的是,需要导入完整的证书链。

第二种如果是证书过期的,可以直接导入新的证书,如果出现冲突的情况需要把对应的证书删除,然后再导入新的证书,以下是SAP提供的原因解释3076281:

  1. Make sure that backend server's certificate chain has correct hostname and does not include unsupported characters. Also make sure there is no other certificate with the same value of Subject existing in TrustedCAs. Two certificates with the same Subject value can't co-exist in one keystore view. If it exists, then at runtime, during SSL handshake, a lookup is done only once based on Subject value thus can results in titled error, finally cause SSL failure.
    For example:
    AS Java AAA is SSL client. AS ABAP BBB is SSL server and AS ABAP CCC is another SSL server. Both BBB and CCC has SSL certificate with same Subject value but the serial number is different. Such as:
    --------------------
    BBB:<
最低0.47元/天 解锁文章
Seashell_Huang
关注
fatal: unable to access ‘https://hub.yzuu.cf/easy-dataset.git/‘:Peer‘s Certificate has expired. 解决方案
weixin_43178406的博客
04-20 11万+
本文主要介绍了fatal: unable to access ‘https://hub.yzuu.cf/ConardLi/easy-dataset.git/’: Peer’s Certificate has expired.解决方案,希望能对使用git的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
150. 如何下载并安装 SAP ABAPGit,并完成 ABAP 服务器SSL 证书的配置
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
04-08 2148
本教程之前曾经介绍过如何使用SAPLink这个工具,将网络上别人分享的 ABAP 程序和其他开发资源,复制到自己的 ABAP 系统上。不过近些年来,ABAP 开源社区里,流行的代码分发和共享工具,已经从 SAPLink,切换成了 ABAPGit.ABAPGit 是一种开源工具,用于 SAP ABAP 开发环境中的代码版本控制和项目协作。通过 ABAPGit,开发者可以将 ABAP 代码仓库与 Git 进行集成,从而实现代码的版本控制、团队协作和源代码的管理。
SAP中的PI接口
beyond911的专栏
11-30 1509
SAP PI
Sap PI 接口配置
apple_2345的博客
11-12 1604
1.Sap PI 用户认证凭据:用户名不需要加域名 2.不勾选Do Not Use SOAP Envelope(勾选使用Content-type:application/xml,不勾选使用Content-type:text/xml) IIS 配置: 1.只能使用基本身份验证(Basic),需关闭Windows身份验证 2.呼叫Sap Service时...
SAP PI/PO 运行ESR报错:无法验证证书,将不执行该应用程序
weixin_37949164的博客
01-17 1900
SAP PI/PO 运行ESR报错:无法验证证书,将不执行该应用程序 java.security.cert.CertificateException: java.security.cert.CertPathValidatorException: OCSP
SAP PI 导入SSL证书 快速解决 iaik.security.ssl.SSLCertificateException 接口报错
SAP ABAP PO PI 银企直连
05-24 5023
SAP PI 导入SSL证书 快速解决 iaik.security.ssl.SSLCertificateException Peer certificate rejected by ChainVerifier 接口报错
SAP PI接口 -功能介绍.docx
05-19
SAP Process Integration是SAP NetWeaver平台的一部分。 在NetWeaver 7.0 ehp2及更早版本中称为SAP NetWeaver Exchange Infrastructure XI。 SAP NetWeaver过程集成是NetWeaver软件组件的一部分,用于在公司内部系统或与外部各方交换信息。 SAP PI / XI使您能够设置跨系统通信和集成,并允许您基于不同的编程语言(如Java和SAP ABAP)连接SAP和非SAP系统。 它提供了一个开放源码环境,在复杂的系统环境中是必要的,用于系统集成和通信。
SAP PI/PO iaik.security.ssl.SSLCertificateException: peer sent alter:Alter Warning: close notify报错
weixin_37949164的博客
06-15 1022
SAP PI 导入SSL证书 快速解决 iaik.security.ssl.SSLCertificateException 接口报错
SAP: 建立HTTPS 连接时,报错 ICM_HTTP_SSL_PEER_CERT_UNTRUSTED
qq_39128364的博客
05-24 3020
SAP建立https连接时,添加信任证书
SAP PI PO 接口配置主体传播 RSXMB_CONFIG_PP_NEW
SAP ABAP PO PI 银企直连
09-28 1232
1. 系统中必须存在角色为 SAP_XI_APPL_SERV_USER 的系统用户 PIPPUSER。2. 系统中必须存在以用户 PIPPUSER 为目标客户端登录用户的 RFC 目标 SAPXIPP。使用相应用户和密码重新创建目标前,系统会先删除初始目标。如果集中用户管理处于活动状态,您必须手动创建用户 PIPPUSER 和 RFC 目标。必要的 PI 权限角色 'SAP_XI_APPL_SERV_USER' 已分配。
SAP SSL HTTPS启用_牛尖尖V1.0
10-25
SAP SSL HTTPS 开启安全连接
SAP调用接口通过PI的方式向外围系统传送数据配置
document_hk的博客
06-09 4400
在创建SAP下传外围系统的时候,相关的配置已经完成,但是发现发送给外围系统的数据都是空的,经过检查发现,MM调用的都是SAP方的字段,如下图: 上面这张图是修改后的,原先错误的问题在于,左边是SAP端对应的MT下的字段,然后右边外围系统端对应的也是SAP端的MT下面的字段,这就直接导致了虽然程序运行了,但是数据并没有发送出去。 经过处理之后就是如上图所示,如果走的是webservice SOAP协议,那么引用外围系统的webservice地址里面的字段,然后在MM里面做mapping即可,下面是补充
【整理】SAP配置SSL/HTTPS服务
少年休闲海
04-13 7705
SAP配置SSL/HTTPS服务 情景:ABAP请求HTTPS服务时报错,查看log信息 (Goto / Trace File / Display end)为 *** ERROR => Initialization of SSL library failed NO SSL available! 解决方法: SE38:运行程序“RSPARAM”,查看参数名称“SAPCRYPTOLIB”是否被定义。 RZ10:维护实例配置文件参数,确保已经设置了以下值(如未设置,则将其添加为新的参数
SAP ABAP开发学习——接口中间件(PI
m0_64077397的博客
11-04 877
左侧的红圈表示没有被生成。
SAP-PI接口创建中的ABAP处理(不含PI配置
Nathan的博客
03-08 5419
SAP-PI接口创建中的ABAP处理(不含PI配置) 首先进入事物码SPROXY,可以看到由PI顾问已经配置好的接口列表 这里使用一个系统标准的inbound接口为例,打开Service Provides页签, 双击proxy激活后双击其Implementing Class,可以看到方法,属性等信息,直接根据方法的参数实现功能即可 而如果outbound接口,与程序调用Web ...
SAPPI接口功能介绍:高效的企业信息集成解决方案
gitblog_06729的博客
05-27 932
SAPPI接口功能介绍:高效的企业信息集成解决方案 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 在当今数字化时代,企业对于高效的信息集成解决方案的需求日益增长。SAP PISAP Process Integration)就是这样一款功能强大的集成工具,它是SAP NetWeaver平台的核心组成部分。早期版本被称为SAP NetWeaver Exchange In...
SAP PI接口自定义监控应用
woniu_maggie的博客
03-07 892
SAP PI自定义监控应用
SAP PI同步接口HTTP 500 Internal Server Error错误问题以及解决方案
document_hk的博客
06-18 4861
前阵子配置了一个PI接口,使用SOAP测试的工具测试的时候都是测通的。但是今天开发在测试的时候反馈突然就不行了。 在SAP端里面的SXI_MONITOR查看发现这个同步接口只有上传SAP的数据,没有下发外围系统的数据。所以就登陆到PI平台上面检查PI的消息日志,检查之后发现报了以下错误: 原本是以为SPROXY没有重新生成或者是ESR里面的对象存在缓存,重新编辑重新生成之后发现还是错误依旧。 然后把接口数据复制到SPROXY里面测试之后发现报错了,原来是开发把代码写错了所以才报这个错误,改正即可。
SAP PI PO 接口常见问题处理:应用程序的动态抬头 API
SAP ABAP PO PI 银企直连
09-25 1283
使用参数 DYNAMIC_T,动态值(名称、命名空间、值)的表仅传递给下一出站代理。使用参数 DYNAMIC_T,将动态值(名称、命名空间、值)的表传递到 XI 消息同步响应中的调用程序。应用程序代理可以使用四个 RFC 功能模块,以便可以使用 XI 协议读取或设置来自 XI 消息的动态头的值。使用参数 DYNAMIC_T,从 XI 消息的最终出站代理读取动态值(名称、命名空间、值)的表。使用参数 DYNAMIC_T,从请求 XI 消息读取动态值(名称、命名空间、值)的表。◦动态值的名称或命名空间为空。
鸿蒙请求报错 SSL peer certificate or SSH remote key was not OK
最新发布
07-18
在 HarmonyOS 开发过程中,网络请求时如果遇到类似 **SSL peer certificate 或 SSH remote key 无效** 的错误,通常表示客户端无法验证服务器SSL 证书或 SSH 密钥。这类问题常见于使用了自签名证书、证书链不完整或未被系统信任的情况。 ### 1. 检查并配置服务器端的 SSL 证书 确保服务器使用的 SSL 证书是由可信 CA 签发的,并且证书链完整。如果是自签名证书,则需要将该证书添加到设备的信任存储中。对于 HarmonyOS 应用来说,可以将证书打包进应用资源中,并通过代码配置信任该证书[^2]。 #### 示例:在应用中信任特定证书 ```java OkHttpClient createClientWithTrustedCert(Context context) { try { Certificate certificate = CertificateFactory.getInstance("X.509") .generateCertificate(context.getAssets().open("your_certificate.cer")); KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType()); keyStore.load(null, null); keyStore.setCertificateEntry("server", certificate); TrustManagerFactory tmf = TrustManagerFactory .getInstance(TrustManagerFactory.getDefaultAlgorithm()); tmf.init(keyStore); SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, tmf.getTrustManagers(), null); return new OkHttpClient.Builder() .sslSocketFactory(sslContext.getSocketFactory(), (X509TrustManager) tmf.getTrustManagers()[0]) .build(); } catch (Exception e) { throw new RuntimeException(e); } } ``` ### 2. 在 HarmonyOS 中启用系统级证书验证 类似于 PyCharm 中的“使用 Windows 证书存储”功能,在 HarmonyOS 中可以通过设置使应用信任系统的根证书存储,从而避免手动管理证书。默认情况下,大多数网络库(如 OkHttp)会自动使用系统证书存储进行验证,但如果在开发过程中使用了自定义 `TrustManager`,则需确保其包含系统默认的信任策略[^2]。 ### 3. 关闭 SSL 验证(仅限测试环境) 虽然可以通过关闭 SSL 验证快速绕过问题,但此方法存在严重安全风险,**仅适用于开发和测试阶段**,绝对不应出现在生产环境中。 #### 示例:禁用 SSL 验证(不推荐) ```java OkHttpClient getInsecureClient() { try { final SSLContext sslContext = SSLContext.getInstance("SSL"); sslContext.init(null, new TrustManager[]{new X509TrustManager() { @Override public void checkClientTrusted(X509Certificate[] chain, String authType) {} @Override public void checkServerTrusted(X509Certificate[] chain, String authType) {} @Override public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } }}, new SecureRandom()); return new OkHttpClient.Builder() .sslSocketFactory(sslContext.getSocketFactory(), this) .hostnameVerifier((hostname, session) -> true) .build(); } catch (Exception e) { throw new RuntimeException(e); } } ``` ### 4. 使用 SSH 密钥认证(如适用) 若网络请求涉及 Git 仓库或其他基于 SSH 的服务,应确保 SSH 密钥已正确生成并部署到设备上。可通过以下命令检查密钥是否可用: ```bash ssh -i /path/to/private_key git@your-git-server.com ``` ### 5. 调整网络请求库的安全策略 部分网络请求库(如 Apache HttpClient、OkHttp)允许自定义安全策略。应确保其配置与后端服务器的 TLS 版本、加密套件等保持一致,以避免握手失败。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值