Error: "iaik.security.ssl.SSLCertificateException: Peer certificate rejected by ChainVerifier"

	Русский - Машинный перевод	
Deutsch - Машинный перевод English Español - Машинный перевод Français (France) - Машинный перевод Italiano - Машинный перевод 日本語 - Машинный перевод 한국어 - Машинный перевод Português (Brasil) - Машинный перевод 简体中文 - Машинный перевод

Информация от службы поддержки KB0396360

Ошибка: "iaik.security.ssl.SSLCertificateException: сертификат участника отклонен chainVerifier"

Для Вашего удобства эта статья базы знаний переведена машинными средствами. SAP не предоставляет никаких гарантий правильности или полноты машинного перевода. Исходное содержимое можно увидеть, переключившись на английский язык с помощью селектора языка.

Проблема

Сбой адаптера SAP PI SAP Business Network для SAP Netweaver (адаптер SAP Business Network), используемого в сценариях Cloud Integration, со следующей ошибкой в журналах отладки адаптера SAP Business Network:

Ошибка: SOAP: ошибка: com.sap.engine.interfaces.messaging.api.exception.MessagingException: java.io.IOException: не удалось получить входной поток из сокета: iaik.security.ssl.SSLCertificateException: сертификат Peer отклонен ChainVerifier

Разрешение

Проверьте URL-адрес SAP Business Network и информацию о хранилище ключей в вашем коммуникационном канале SAP PI, выполнив следующие шаги:

Перейдите в SAP PI Integration Builder.
Найдите канал коммуникации, использующий адаптер SAP Business Network, который имеет проблему.
Проверьте URL GetProfile, используемый в канале для подключения к SAP Business Network. (например, service.ariba.com и т. д.)
Проверьте ракурс Trust Store, используемый в канале, который является именем хранилища ключей PI Java. (Например, TrustedCAs)

Затем загрузите последние сертификаты сервера AN для этого AN URL, выполнив следующие шаги:

Выберите SAP NetWeaver Administrator > Конфигурация > Сертификаты и ключи > Хранилище ключей.
Введите имя хранилища ключей. (см. имя из шага 4 выше)
Удалите старые сертификаты URL из раздела Просмотреть записи.
Последние сертификаты для разных URL-адресов можно получить из сертификатов веб-сервера SAP Ariba Public DigiCert. Выгрузите релевантные URL-адреса, используемые вами, и загрузите их в хранилище ключей PI Java. (см. шаг 3)
Убедитесь, что для этого URL в хранилище ключей SAP PI загружены корневые + промежуточные сертификаты + сертификаты Leaf(SSL). Дополнительные инструкции по этому шагу см. в разделе Часто задаваемые вопросы Как выгрузить корневые, промежуточные и конечные сертификаты из любого указанного сертификата?

Наконец, остановите и запустите канал связи из SAP PI Communication Channel Monitor.

Причина

Завершите цепочку сертификатов последних сертификатов SAP Business Network URL-адреса GetProfile, используемого в адаптере SAP Business Network для соединения с AN, которые были загружены в хранилище ключей SAP PI Java, возможно, истекли или повреждены.

Применимо к

SAP Business Network for Procurement & Supply Chain