Error: "iaik.security.ssl.SSLCertificateException: Peer certificate rejected by ChainVerifier"

	Italiano - Traduzione automatica	
Deutsch - Traduzione automatica English Español - Traduzione automatica Français (France) - Traduzione automatica 日本語 - Traduzione automatica 한국어 - Traduzione automatica Português (Brasil) - Traduzione automatica Русский - Traduzione automatica 简体中文 - Traduzione automatica

Nota di supporto KB0396360

Errore: "iaik.security.ssl.SSLCertificateException: certificato peer rifiutato da ChainVerifier"

Per comodità dell'utente, questo articolo della Knowledge Base è stato tradotto automaticamente. SAP non fornisce alcuna garanzia in merito alla correttezza o alla completezza della traduzione automatica. È possibile visualizzare il contenuto originale passando all'inglese nel selettore della lingua.

Problema

L'adattatore SAP PI SAP Business Network per SAP Netweaver (adattatore SAP Business Network) utilizzato negli scenari di integrazione cloud fallisce con l'errore seguente nei registri di debug dell'adattatore SAP Business Network:

Errore: SOAP: errore: com.sap.engine.interfaces.messaging.api.Exception.MessagingException: java.io.IOException: impossibile ottenere il flusso di input dal socket: iaik.security.ssl.SSLCertificateException: certificato peer rifiutato da ChainVerifier

Risoluzione

Verificare le informazioni sull'URL e sul keystore di SAP Business Network nel proprio canale di comunicazione SAP PI attenendosi alla seguente procedura:

Navigare a SAP PI Integration Builder.
Individuare il canale di comunicazione che utilizza l'adattatore SAP Business Network che presenta il problema.
Controllare l'URL GetProfile utilizzato nel canale per connettersi a SAP Business Network. (ad es. service.ariba.com ecc.)
Controllare la view Trust Store utilizzata nel canale che è il nome del keystore PI Java. (Ad es. TrustedCAs)

Successivamente, caricare gli ultimi certificati del server AN per questo URL AN utilizzando i seguenti passaggi:

Navigare a SAP NetWeaver Administrator > Configuration > Certificates and Keys > Key Storage.
Digitare il nome del keystore. (fare riferimento al nome del passaggio 4 sopra)
Rimuovere i certificati precedenti dell'URL da Visualizza inserimenti.
È possibile ottenere i certificati più recenti per diversi URL dai certificati del server Web DigiCert pubblico di SAP Ariba. Eseguire il download di quelli rilevanti per l'URL utilizzato dall'utente e caricarli nel keystore PI Java (fare riferimento al passo 3).
Assicurarsi di caricare i certificati Root + Intermediate + Leaf(SSL) per questo URL nel proprio keystore SAP PI. Per ulteriori informazioni su questa fase, fare riferimento a FAQ Come scaricare i certificati radice, intermedio e foglia da un determinato certificato?

Infine, arrestare e avviare il canale di comunicazione dal monitor del canale di comunicazione SAP PI.

Causa

Catena di certificati completa degli ultimi certificati SAP Business Network dell'URL GetProfile utilizzati nell'adattatore SAP Business Network per connettersi ad AN caricati nel keystore Java di SAP PI che potrebbero essere scaduti o danneggiati.

Si applica a

SAP Business Network for Procurement e Supply Chain