SAP ABAP 通过 https 消费外部 API 遇到错误消息 SSSLERR_SSL_CONNECT

最新推荐文章于 2024-05-20 21:40:58 发布
最新推荐文章于 2024-05-20 21:40:58 发布
阅读量415 收藏 1
点赞数 1
分类专栏: ABAP 文章标签: ssl https 服务器 abap 思爱普
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/i042416/article/details/130131167
版权
ABAP 专栏收录该内容
2885 篇文章 306 订阅
订阅专栏

错误消息:

500 Native SSL error :

SSL handshake with api.uat 443 failed: SSSLERR_SSL_CONNECT -57

SAPCRYPTO:SSL_connect failed

received a fatal TLS1.0 internal_error alert from the peer

这个错误是关于 ABAP 作为客户端,无法通过 https 向提供 API 的外部服务器建立安全链接。

已经按照网上的方式使用事务码 strust 导入了 ssl 证书。

SAP 社区有人遇到类似的问题,没有得到解答。

在这个 github issue 里有解答。

有网友已经成功在 7.5 SP027.4 SP05 两个不同的版本上解决了这个错误。

这是纯粹 SAP basis 的技术领域。

7.5 SP02

按照 SAP note 510007介绍的配置来进行 SAP ABAP SSL 服务器端配置。

7.4 SP05

  • 执行 SAP note 510007 的 Step 7.

  • Download SAP Cryptographic Library, 链接在此

  • 解压之后,将文件拷贝到这个路径下:
    \usr\sap<SID>\SYS\exe\run

  • 重启服务器

注:在 SAP 内部有专门的团队来处理此类服务器配置问题。我对此类配置问题知之甚少,以上来自 Google 搜索,我没有真正动手尝试过(在我们工作的 SAP 系统上,我没有足够的权限)。

补充 - 什么是 SSL handshake?

SSL handshake是一种SSL/TLS协议中的握手协议,用于在客户端和服务器之间建立安全通信连接。它是在SSL/TLS握手协议的开始阶段完成的,通过几个步骤来协商密钥、验证对方身份、建立安全通道等。

SSL handshake的过程大致如下:

  • 客户端向服务器发起SSL连接请求。
  • 服务器回应客户端,发送其数字证书,证书包含服务器的公钥和服务器信息。
  • 客户端验证服务器的数字证书是否有效和合法,如果合法,则生成一个随机数作为加密密钥。
  • 客户端使用服务器的公钥加密生成的随机数,并发送给服务器。
  • 服务器使用自己的私钥解密客户端发送过来的随机数,然后使用该随机数生成加密密钥。
  • 服务器将使用该加密密钥来加密数据,并将其发送给客户端。
  • 客户端也使用该加密密钥来加密数据,并将其发送给服务器。
  • SSL handshake结束,客户端和服务器之间建立了安全通信连接。

SSL handshake的目的是建立客户端和服务器之间的安全通信连接,确保通信的机密性、完整性和可信度。它是SSL/TLS协议中非常重要的一个环节,也是保证通信安全的关键所在。

汪子熙
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SAP_ABAP_4.7.rar_SAP abap4_abap_abap chm_abap 4_abap4
09-19
SAP ABAP 开发手册,对SAPABAP开发有很大的帮助,希望对在SAP上开发者能够提供帮助
SAP ABAP https安装证书到SAP应用服务器
SAP小趴菜
12-14 5584
下载证书: 下载ROOT证书: 事务码STRUST,打开SSL client SSL Client (Standard),切换到编辑模式: 选择import certificate,点击Add to certificate list. 使用事务码:smicm重启ICM,使certificate立即生效。 ...
SAP ABAP 主动调用外部系统的REST接口(x-www-form-urlencoded)
weixin_37949164的博客
11-14 989
SAP ABAP 主动调用外部系统的REST接口(x-www-form-urlencoded)
SAP-BASIS】接口证书过期,通过STRUST导入
weixin_42400703的博客
02-22 691
SAP-证书导入
ABAP 发送HTTPS报错 ICM_HTTP_SSL_PEER_CERT_UNTRUSTED
xueli0404_0404的博客
11-15 3142
ABAP向第三方发送HTTPS请求时候,报错ICM_HTTP_SSL_PEER_CERT_UNTRUSTED。 1、使用事务码SMICM分析ABAP代码发起的HTTP请求的错误 (1)Goto->Trace Level->Set设置跟踪级别:3 (2)然后点Trace File->Reset, 把到目前为止生成的跟踪文件清空,这样再重现HTTP错误之后生成的日志文件尺寸较小,便于分析 (3)重新执行引起HTTP错误ABAP程序,然后回到事务码SMICM, 选择Trace File-&gt
ABAP HTTP Error HTTP error 407 occured: SSL handshake with github.com:443 failed: SSSLERR_SSL_READ (
数字化2025
03-22 1941
Contributor nomssicommentedon Feb 24, 2018 starting today, I cannot connect to abapGit online: Error: HTTP error 407 occured: SSL handshake with github.com:443 failed: SSSLERR_SSL_READ (-58) Can anyone help troubleshoot the issue? Ja..
abap 调http请求报SSSLERR_PEER_CERT_UNTRUSTED (-102)
Joker's blog
12-24 2806
今天在用abap调soap的时候报下面的问题,原因是因为在使用https请求的时候是需要用证书的,而SAP内并没有对方系统的认证证书,所以报错了。解决办法也很简单,就是把证书导入即可。 step1、首先是先将对方证书下下来(2 ways) 1:对方直接给他们的证书给我们。 2:进入到对应的网站,然后使用chrome控制台命令(F12),找到security 按照顺序导出来,导...
ABAP-trainning.rar_abap_sap abap
07-14
ABAP开发基础教程,SAP开发基本教程
SAP_ABAP.rar_ERP_SAP_abap_erp sap_sap bw
09-23
ERP SAP ABAP开发的一下小技巧
bom.rar_ABAP BOM_BOM_SAP_abap_sap bom
09-24
sap abap 编写的 BOM拆分程序
ALV.rar_SAP_abaP ALV_abap_alv_sap alv
09-19
sapabap编程 实现alv的多层输出 调用系统方法
IPSecVPN与SSLVPN
qq_61807674的博客
05-17 923
突出验证的重要性和安全性,而sslvpn注重校验用户身份及访问权限的特点完全契合零信任体系,vpn本身对于企业办公的助力良多,而vpn自身安全保障不足,普通网络结构下的vpn存在巨大风险,容易产生盗取账号、冒用,已致内网失陷等严重安全事件,sslvpn基于高层协议的特殊性可以严格管控用户权限,摒弃了原先vpn默认可访问所有资源的老套路,防患于未然。当然了,不是说ipsecvpn就在认证上次于sslvpn,sslvpn基于应用层,高层协议的强项是对用户身份认;IPsecVPN与SSLVPN。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)解法
diaya的专栏
05-13 229
2. 本地组策略编辑器-->计算机配置-->管理模板-->网络-->SSL配置设置-->启用“SSL。3. 将原有的密码套件值清空,拷入下面的值,保存设置,并重启服务器即可。1.运行gpedit.msc,进入本地组策略编辑器。
【免费SSL】免费通配符SSL证书申请(不限数量,永久免费)
SSL证书分享
05-18 403
通配符证书旨在一张证书保护主域名以及其所有二级子域名安全,申请免费的通配符SSL证书不像标准单域名SSL证书那样普遍,绝大多少平台都不提供免费的通配符证书,但仍有少数服务商提供这样的服务。以下是免费通配符证书的申请流程。1、登录:登录免费证书服务商JoySSL官网,创建账号,填写注册信息是填写230915即可永久使用免费通配符证书。5、下载安装:下载证书并部署安装,(证书包里包含证书文件和帮助文档,可以按照指南进行部署安装)3、申请:点击申请,填写域名信息、单位信息(个人信息)、自动化生成CSR文件。
​​​​​​​JoySSL的免费证书应该如何申请
最新发布
2402_83162493的博客
05-20 329
在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。根据您的需求选择合适的SSL证书类型,如DV(域名验证)、OV(组织验证)、EV(扩展验证)证书,或国密SM2算法证书、IP安全证书等。一旦证书签发成功,您可以在JoySSL管理后台下载相应的SSL证书文件(包含私钥、公钥证书、中间证书等)。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。完成验证后,JoySSL将对您的申请进行审核,并在验证无误后签发SSL证书。对于DV证书,只需验证域名所有权。
kafka SSL加密 —— 筑梦之路
筑梦之路
05-14 399
kafka安全加固ssl传输加密
申请免费SSL通配符/泛域名证书教程
u012062803的博客
05-20 213
申请免费的SSL通配符/泛域名证书可以让您用一张证书保护同一个主域名下的所有子域名,这对于拥有多个子域名的网站来说非常方便且经济。完成验证后,等待证书签发。在您的域名管理后台,根据JoySSL提供的指引添加相应的DNS记录或进行其他形式的验证(如HTTP验证或电子邮件验证)。不是所有CA都提供免费的通配符证书服务,JoySSL提供的免费选项可能随时间变化,请务必查看最新的服务条款和可用性。对于企业级需求或需要更高信任度的网站,可能需要考虑付费的OV或EV通配符SSL证书,这些通常需要更严格的验证过程。
【MySQL精通之路】MySQL8.0新增功能-重用SSL会话
Anakki的博客
05-16 902
除了mysql和mysqlshow,SSL会话重用还适用于mysqladmin、mysqlbinlog、mysqlcheck、mysqldump、mysqlimport、mysqlpump、mysqlslap、mysqltest、mysql_migrate_keyring、mysql_secure_installation和mysql_upgrade。通过从已建立的会话中提取会话票证,然后在建立下一个连接时提交该票证,如果可以重用会话,则可以降低总体成本。,但该会话无法重用,则默认情况下会返回一个错误
windows上vcpkg install openssl失败后手动nmake编译安装openssl
ocean
05-14 277
vcpkg install openssl失败,手动nmake编译安装openssl
sap abap function I_CHANGE_STATUS 的使用方法
06-13
"SAP ABAP function I_CHANGE_STATUS" is used to change the status of an object in the SAP system. Here are the steps to use this function: 1. First, you need to create an instance of the I_CHANGE_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汪子熙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值