Google maps 在SAP上使用Google Maps API时出现SSL问题
我在SAP上使用Google Maps API开发了一个地理定位器,并使用XML模式通过url连接到Google Maps WS,但是当我得到响应时,我收到了下面显示的错误。SAP应用服务器已经安装了一些CA(甚至是Google Internet Authority G3),但develop仍然无法工作。你知道我能做些什么来解决这个问题吗?我会很感激的Google maps 在SAP上使用Google Maps API时出现SSL问题,google-maps,abap,Google Maps,Abap,我在SAP上使用Google Maps API开发了一个地理定位器,并使用XML模式通过url连接到Google Maps WS,但是当我得到响应时,我收到了下面显示的错误。SAP应用服务器已经安装了一些CA(甚至是Google Internet Authority G3),但develop仍然无法工作。你知道我能做些什么来解决这个问题吗?我会很感激的 500 SSL Peer Certificate Untrusted SSL handshake with maps.googleapis.c
500 SSL Peer Certificate Untrusted
SSL handshake with maps.googleapis.com:443 failed: SSSLERR_PEER_CERT_UNTRUSTED (-102)
The peer's X.509 Certificate (chain) is untrusted
SapSSLSessionStartNB()==SSSLERR_PEER_CERT_UNTRUSTED
SSL:SSL_read() failed (536872221/0x2000051d)
=> "Failed to verify peer certificate. Peer not trusted."
SSL:SSL_get_state()==0x2131 "TLS read server certificate B"
SSL NI-hdl 90: local=10.0.4.146:25023 peer=172.217.8.10:443
cli SSL session PSE "/usr/sap/SED/DVEBMGS00/sec/SAPSSLC.pse"
session ciphersuites=HIGH:MEDIUM:+e3DES:!aNULL
Client SSL_CTX 7f0d8006f830 pvflags=128 (TLSv1.0)
Target Hostname="maps.googleapis.com"
>> ---- SecuSSL ErrStack: ----
0x2000051d | SAPCRYPTOLIB | SSL_read
SSL API error
Failed to verify peer certificate. Peer not trusted.
0xa0600203 | SSL | ssl3_read_bytes
Peer not trusted
0xa0600203 | SSL | ssl3_connect
Peer not trusted
0xa0600203 | SSL | ssl3_get_server_certificate
Peer not trusted
0xa0600203 | SSL | ssl3_decode_server_certificate
Peer not trusted
0xa0600203 | SSL | ssl_verify_peer_certificates
Peer not trusted
0xa0600203 | SSL | ssl_cert_checker_verify_certificates
Peer not trusted
0xa0600203 | SSL | ssl_cert_checker_verify_certificates
Peer not trusted
Certificate:
Certificate:
Subject: CN=*.googleapis.com, O=Google LLC, L=Mountain View, SP=California, C=US
Issuer: CN=Google Internet Authority G3, O=Google Trust Services, C=US
Serial Number: 7C:C5:3D:5F:59:B7:CC:33
Verification result:
Status: Not successful
SignerStatus: Not successful
SignerVerificationResult:
Status: Not successful
Validity: Successful
BasicConstraints: Successful
KeyUsage: Successful
ObjectStatus: Not successful
SignerCert:
Certificate:
Subject: CN=Google Internet Authority G3, O=Google Trust Services, C=US
Issuer: CN=GlobalSign, O=GlobalSign, OU=GlobalSign Root CA - R2
Serial Number: 01:E3:A9:30:1C:FC:72:06:38:3F:9A:53:1D
Verification result:
Status: Not successful
SignerStatus: Not successful
SignerVerificationResult: None
<< ---------------------------
Error: -48
Version: 7490
Component: ICM
Date/Time: Mon Nov 5 16:46:06 2018
Module: icxxconn.c
Line: 2240
Server: gserpsed_SED_00
Error Tag: {000006e1}
500 SSL对等证书不受信任
与maps.googleapis.com的SSL握手:443失败:ssslerrr\u PEER\u CERT\u不受信任(-102)
对等方的X.509证书(链)不受信任
SAPSLSessionStartNB()=SSSLERR\u对等证书\u不受信任
SSL:SSL_read()失败(536872221/0x2000051d)
=>“验证对等方证书失败。对等方不受信任。”
SSL:SSL\u get\u state()==0x2131“TLS读取服务器证书B”
SSL NI hdl 90:本地=10.0.4.146:25023对等=172.217.8.10:443
cli SSL会话PSE“/usr/sap/SED/DVEBMGS00/sec/SAPSSLC.PSE”
会话密码套件=高:中:+e3DES:!阿努尔
客户端SSL_CTX 7f0d8006f830 pvflags=128(TLSv1.0)
Target Hostname=“maps.googleapis.com”
>>----赛克斯尔公司:----
0x2000051d | SAPCRYPTOLIB | SSL |读取
SSL API错误
无法验证对等证书。对等不可信。
0xa0600203 | SSL | ssl3 |读取字节
对等不可信
0xa0600203 | SSL | ssl3 | U连接
对等不可信
0xa0600203 | SSL | ssl3 |获取|服务器|证书
对等不可信
0xa0600203 | SSL | ssl3 |解码|服务器|证书
对等不可信
0xa0600203 | SSL | SSL |验证|对等|证书
对等不可信
0xa0600203 | SSL | SSL |证书检查器_验证_证书
对等不可信
0xa0600203 | SSL | SSL |证书检查器_验证_证书
对等不可信
证书:
证书:
主题:CN=*.googleapis.com,O=Google LLC,L=Mountain View,SP=California,C=US
发行人:CN=谷歌互联网管理局G3,O=谷歌信托服务,C=美国
序列号:7C:C5:3D:5F:59:B7:CC:33
验证结果:
状态:未成功
斯塔特斯:不成功
签名通知结果:
状态:未成功
有效期:成功
基本约束:成功
关键字用法:成功
ObjectStatus:未成功
签名人:
证书:
主题:CN=谷歌互联网管理局G3,O=谷歌信托服务,C=美国
发卡机构:CN=GlobalSign,O=GlobalSign,OU=GlobalSign根CA-R2
序列号:01:E3:A9:30:1C:FC:72:06:38:3F:9A:53:1D
验证结果:
状态:未成功
斯塔特斯:不成功
SignerificationResult:无
没有关于您正在使用哪个SAP系统的详细信息,但想法是,如果您想与某些外部API通信
R/3:
URL应该被列入白名单
目标系统的证书应安装在您的系统中
查看以下注释:
您的日志显示,SSL客户端(Stanadart)中未找到证书链。您需要检查t-code STRUST中添加到此证书库的根证书。SAP Netweaver可以有多个证书列表,其中一个可以设置为默认值。如果在代码中未确定,则使用默认值
也许您需要更改ciphersuite cf Hi Sandra,basis area告诉我ciphersuite已经安装,这就是为什么我认为“已安装”是一个证书问题?你的意思是它的设置值正确。您可能需要更改其值,具体取决于您联系的网站以及这些网站更改加密和身份验证方式的时间(cf)。我们必须更改ciphersuite值,因为GitHub更改了加密/身份验证的方式。