¡Caminando hacia el éxito!

Aprende en Comunidad

Avalados por :

Erro de certificação ao executar interface a partir do CPI: java.net.ConnectException

  • Creado 01/03/2024
  • Modificado 01/03/2024
  • 2 Vistas
0
Cargando...

Olá

Estou usando uma chamada HTTPS para um serviço externo usando o Postman, o que funciona bem [apenas autenticação básica], mas ao utilizá-lo no CPI, encontro o erro:

java.net.ConnectException: Problema geral do SSLEngine, causa: sun.security.provider.certpath.SunCertPathBuilderException: não foi possível encontrar um caminho de certificação válido para o destino solicitado

A configuração é

Alguma ideia do porquê dessa diferença de comportamento ao executar a interface do CPI e testá-la via Postman?

FYI - Eu habilitei a depuração e copiei a URL real do passo http e a utilizei no navegador com o mesmo usuário e senha, o que funcionou

sndirect.png
Pedro Pascal
Se unió el 07/03/2018
Pinterest
Telegram
Linkedin
Whatsapp

4 Respuestas

0
Cargando...

Olá equipe,

Também estou enfrentando o mesmo erro na CPI. No meu caso, funciona na CPI DEV sem certificados e a autenticação é feita através de uma chave API, mas lança esse erro no caso da CPI QA. Alguma ideia do porquê dessa diferença de comportamento?

Obrigado,

Dinesh

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
0
Cargando...

Postman e SoapUI, por exemplo, funcionam como um navegador web; durante o processo de "handshake", eles baixam automaticamente informações durante a comunicação com o site. Por exemplo, se você inserir o mesmo endereço no seu navegador web, verá no lado esquerdo do endereço o ícone de segurança e dentro deste ícone toda a cadeia de certificação usada para a conexão.

Apenas tenha em mente que a conexão TLS sobre o protocolo Https funciona com diferentes opções de segurança:
1 - Sem autenticação de usuário: neste caso, apenas os certificados usados no processo de "handshake" entre o consumidor de serviço e o lado do servidor são validados, não há chave privada envolvida e você só precisa inserir essa cadeia de certificados na sua CPI, não será necessário inseri-la no canal.

2 - Com autenticação de cliente: semelhante ao passo um, mas você precisará configurar uma autenticação de usuário e senha (toda a informação no passo um também deve ser executada).

3 - Assinar CSRF: você precisa obter o token através de uma solicitação ao servidor e usar este token no cabeçalho HTTP durante sua chamada (você pode usar ambos os níveis abaixo).

4 - Consumidor de serviço assinado, neste caso você precisará de um certificado com sua chave privada para criar uma assinatura digital em sua mensagem que será validada pelo lado do servidor usando uma chave pública que você disponibiliza. Neste caso, você precisará importar o certificado na CPI e usar o padrão para assinar seu XML.

5 - Validação de certificado: no lado do servidor, um certificado será configurado para o seu usuário e você precisará usar este certificado em seu canal de comunicação (pode incluir todas as opções abaixo).

Existem outras formas de garantir sua conexão, mas estou tentando explicar quantos tipos de segurança serão utilizados em diferentes tipos de configuração dentro da sua integração.

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
0
Cargando...

Olá Raffael

Obrigado, consultei o documento e estou trabalhando nele, porém o outro problema ainda não está claro por que funciona no Postman e não através do CPI.

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
0
Cargando...

Olá Prabhu,

Esse erro ocorre porque no SAP CPI você precisa primeiro importar o certificado raiz SSL do site que deseja chamar. Consulte este artigo sobre como carregar um certificado raiz: https://help.sap.com/viewer/368c481cd6954bdfa5d0435479fd4eaf/Cloud/en-US/2dc8942e02de4be59bd2afaa3bf...

(Você pode obter o certificado raiz, por exemplo, abrindo o serviço web em um navegador como o Chrome, em seguida, clicando no ícone de cadeado perto da barra de endereço e depois salvando o certificado raiz).

Atenciosamente

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019

contacto@primeinstitute.com

(+51) 1641 9379
(+57) 1489 6964

© 2024 Copyright. Todos los derechos reservados.

Desarrollado por Prime Institute

¡Hola! Soy Diana, asesora académica de Prime Institute, indícame en que curso estas interesado, saludos!
Hola ¿Puedo ayudarte?