Error: "iaik.security.ssl.SSLCertificateException: Peer certificate rejected by ChainVerifier"

	Deutsch - Maschinelle Übersetzung	
English Español - Maschinelle Übersetzung Français (France) - Maschinelle Übersetzung Italiano - Maschinelle Übersetzung 日本語 - Maschinelle Übersetzung 한국어 - Maschinelle Übersetzung Português (Brasil) - Maschinelle Übersetzung Русский - Maschinelle Übersetzung 简体中文 - Maschinelle Übersetzung

Support-Hinweis KB0396360

Fehler: "iaik.security.ssl.SSLCertificateException: Peer-Zertifikat von ChainVerifier abgelehnt"

Dieser Wissensdatenbankartikel wurde maschinell übersetzt. SAP übernimmt keine Gewährleistung für die Richtigkeit oder Vollständigkeit der Maschinenübersetzung. Sie können den Originalinhalt anzeigen, indem Sie über die Sprachauswahl zu "Englisch" wechseln.

Problem

Der SAP-PI-SAP-Business-Network-Adapter für SAP NetWeaver (SAP-Business-Network-Adapter), der in Cloud-Integration-Szenarien verwendet wird, schlägt mit dem folgenden Fehler in den Debug-Protokollen des SAP-Business-Network-Adapters fehl:

Fehler: SOAP: Fehler aufgetreten: com.sap.engine.interfaces.messaging.api.exception.MessagingException: java.io.IOException: Failed to get the input stream from Socket: iaik.security.ssl.SSLCertificateException: Peer-Zertifikat von ChainVerifier abgelehnt

Auflösung

Überprüfen Sie die SAP-Business-Network-URL und die Keystore-Informationen in Ihrem SAP-PI-Kommunikationskanal, indem Sie die folgenden Schritte ausführen:

Navigieren Sie zu SAP PI Integration Builder.
Suchen Sie den Kommunikationskanal, der den SAP-Business-Network-Adapter verwendet, der das Problem aufweist.
Suchen Sie nach der GetProfil-URL, die im Kanal verwendet wird, um eine Verbindung zu SAP Business Network herzustellen. (z.B. service.ariba.com usw.)
Suchen Sie nach der Truststore-Sicht, die im Kanal verwendet wird, bei dem es sich um den PI-Java-Keystore-Namen handelt. (Beispiel: TrustedCAs)

Laden Sie anschließend die neuesten AN-Serverzertifikate für diese AN-URL hoch, indem Sie die folgenden Schritte ausführen:

Navigieren Sie zu SAP NetWeaver Administrator > Konfiguration > Zertifikate und Schlüssel > Keystore.
Geben Sie den Namen des Keystores ein. (siehe Name aus Schritt 4 oben)
Entfernen Sie die alten Zertifikate der URL aus Einträge anzeigen.
Sie können die neuesten Zertifikate für verschiedene URLs von SAP Ariba Public DigiCert Web Server Certificates abrufen. Laden Sie die für die von Ihnen verwendete URL relevanten herunter, und laden Sie sie in Ihren PI-Java-Keystore hoch (siehe Schritt 3).
Stellen Sie sicher, dass Sie Root-, Zwischen- und Blattzertifikate (SSL) für diese URL in Ihren SAP-PI-Keystore hochladen. Weitere Informationen zu diesem Schritt finden Sie unter FAQ Wie lade ich die Stamm-, Zwischen- und Blattzertifikate aus einem bestimmten Zertifikat herunter?

Stoppen und starten Sie schließlich den Kommunikationskanal aus dem SAP-PI-Kommunikationskanalmonitor.

Ursache

Die vollständige Zertifikatskette der neuesten SAP-Business-Network-Zertifikate der GetProfil-URL, die im SAP-Business-Network-Adapter verwendet wird, um eine Verbindung zu AN herzustellen, die in Ihren SAP-PI-Java-Keystore hochgeladen wurden, ist möglicherweise abgelaufen oder beschädigt.

Gilt für

SAP Business Network for Procurement und Supply Chain