 |
| ||||||||
支持注释 KB0396360
错误:"iaik.security.ssl.SSLCertificateException: ChainVerifier 已拒绝对等证书"
为您方便起见,此知识库文章由机器进行翻译。SAP Ariba 不会对有关机器翻译的准确性或完整性提供任何保证。您可以通过使用语言选择器切换到英语来查找原始内容。
问题
云集成场景中使用的 面向 SAP Netweaver 的 SAP PI SAP Business Network 适配器(SAP Business Network 适配器)失败,并在 SAP Business Network 适配器调试日志中出现以下错误:
错误:SOAP:发生错误:com.sap.engine.interfaces.messaging.api.exception.MessagingException: java.io.IOException:无法从套接字中获取输入流:iaik.security.ssl.SSLCertificateException:ChainVerifier 已拒绝对等证书
错误:SOAP:发生错误:com.sap.engine.interfaces.messaging.api.exception.MessagingException: java.io.IOException:无法从套接字中获取输入流:iaik.security.ssl.SSLCertificateException:ChainVerifier 已拒绝对等证书
解决方案
使用以下步骤验证 SAP PI 通信渠道中的 SAP Business Network URL 和密钥库信息:
- 导航到 SAP PI 集成构建器。
- 找到使用有问题的 SAP Business Network 适配器的通信通道。
- 检查渠道中用于连接到 SAP Business Network 的 GetProfile URL。(例如 service.ariba.com 等)
- 检查通道中使用的信任存储视图,即 PI Java 密钥库名称。(例如,TrustedCAs)
接下来,使用以下步骤上载此 AN URL 的最新 AN 服务器证书:
- 导航到 SAP NetWeaver Administrator > 配置 > 证书和密钥 > 密钥存储。
- 密钥库 名称 中的键。(请参阅上述步骤 4 中的名称)
- 从视图条目中移除 URL 的旧证书。
- 您可以从 SAP Ariba 公共 DigiCert Web 服务器证书中获取不同 URL 的最新证书。下载与您正在使用的 URL 相关的密钥库,并将其上载到 PI Java 密钥库。(请参阅步骤 3)
- 确保在 SAP PI 密钥库中上传此 URL 的根 + 中间 + 叶 (SSL) 证书。有关此步骤的更多指导,请参阅常见问题如何从任何给定证书下载根、中间和叶证书?
最后,从 SAP PI 通信通道监控器停止并启动通信通道。
原因
SAP Business Network 适配器中用于连接到在 SAP PI Java 密钥库中上传的 AN 的 GetProfile URL 的最新 SAP Business Network 证书的完整证书链可能已过期或已损坏。
适用产品
SAP Business Network 采购和供应链