7 stycznia 2014

Włączanie obsługi SSL dla połączeń SAP Content repositories z Saperion

Włączanie obsługi SSL dla połączeń SAP Content repositories z Saperion:

serwer SAP musi mieć dodane centrum certyfikacji którym podpisaliśmy certyfikat, w przeciwnym razie połączenie nie będzie działało oraz otrzymamy błąd:

Error in HTTP Access: IF_HTTP_CLIENT->RECEIVE 1 
ICM_HTTP_SSL_ERROR  


a w transakcji SMICM zobaczymy:

[Thr 2057] *** ERROR during SecudeSSL_SessionStart() from SSL_connect()==SSL_ERROR_SSL
[Thr 2057]    session uses PSE file "/usr/sap/XXX/DVEBMGS48/sec/SAPSSLC.pse"
[Thr 2057] SecudeSSL_SessionStart: SSL_connect() failed
[Thr 2057]   secude_error 9 (0x00000009) = "the verification of the server's certificate chain failed"
[Thr 2057] >>            Begin of Secude-SSL Errorstack            >>
[Thr 2057] ERROR in ssl3_get_server_certificate: (9/0x0009) the verification of the server's certificate chain failed
[Thr 2057] ERROR in af_verify_Certificates: (24/0x0018) Chain of certificates is incomplete : "CN=cert, DC=serwer, DC=com"
[Thr 2057] ERROR in get_path: (24/0x0018) Can't get path because the chain of certificates is incomplete
[Thr 2057] <<            End of Secude-SSL Errorstack
[Thr 2057]   SSL_get_state() returned 0x00002131 "SSLv3 read server certificate B"
[Thr 2057]   SSL NI-sock: local=IP_SAP:47504  peer=IP_SAPERION:443
[Thr 2057] <<- ERROR: SapSSLSessionStart(sssl_hdl=111562c50)==SSSLERR_SSL_CONNECT
[Thr 2057] *** ERROR => IcmConnInitClientSSL: SapSSLSessionStart failed (-57): SSSLERR_SSL_CONNECT {000f8605} [icxxconn_mt.c 195


1) Sprawdzamy czy IIS po stronie serwera Saperiona ma poprawnie skonfigurowane połączenia SSL:

https://serwer.com/Archiv/sarliis.dll?serverInfo&pVersion=0045


w przeglądarce powinny wyświetlić się informacje na temat servera.

2) w tranzakcji OAC0, wybieramy archiwum, które ma się łączyć po HTTPS:

następnie wpisujemy: %https (w miejscu w który wpisujemy kody transakcji)


ustawiamy port SSL na 443, oraz usuwamy port 80 z port number.



ustawiamy wymagane https dla:
    HTTPS on frontend
    HTTPS on backend

od tej pory połączenie pomiędzy Saperionem a SAP powinno odbywać się poprzez SSL.

Brak komentarzy:

Prześlij komentarz