Avalados por :
Olá a todos;
A partir do SAP PI 7.30, estamos chamando um serviço web SOAP via https. Este serviço estava funcionando por muito tempo. O provedor do serviço web atualizou seus certificados SSL do algoritmo de assinatura SHA-1 para o mais forte e robusto SHA-256. Após isso, recebemos o seguinte erro: iaik.security.ssl.SSLException: Peer sent alert: Alerta Fatal: handshake. Como mencionado, antes da mudança a conexão estava funcionando. Adicionei os certificados raiz da VeriSign CA necessários ao repositório de CA confiáveis dentro do NWA. (VeriSign Class 3 Secure Server CA - G4 e G5) Algo deve estar errado. Ao revisar o SXMB_MONI, vejo algo que não sei se está relacionado: encryptionAlgorithmEncryptionEncriptionSignature valor DES_EDE3_CBC. Não sou um especialista nisso, mas poderia ser possível que isso deveria ser AES256-CBC? Como mudar isso?
Qualquer ajuda ou sugestão é bem-vinda. Meu próximo passo será instalar o XPI Inspector para descobrir o que está errado.
Wilbert
Olá a todos,
Por favor, fiquem atentos a esta nota:
2284059 - Atualização da biblioteca SSL dentro do servidor NW Java
Esta é a solução para este problema.
Cumprimentos,
Peter
Olá Sebastian,
Até onde eu sei, não há uma nota oficial. Tenho um chamado (incidente) no SAP que ainda está aberto. Através desse incidente, recebi o patch (preliminar). Apliquei esse patch em todos os nossos sistemas PI. Você precisa de um patch desse tipo se a segurança TLSv1.2 for necessária.
Cumprimentos;
Wilbert
Olá Wilbert,
Existe alguma nota oficial onde posso encontrar os patches ou como fazê-lo?
Obrigado
Sebastian
Olá Pranav;
Sim, encontrei a solução para o meu problema que era o servidor ao qual me conecto requer TLSv1.2 e nada mais. Se você tiver um caso semelhante, precisará instalar 2 patches provenientes do desenvolvimento de segurança da SAP. Abri um incidente na SAP por causa disso. A SAP me forneceu uma solução temporária.
Cumprimentos;
Wilbert
contacto@primeinstitute.com
(+51) 1641 9379
(+57) 1489 6964
© 2024 Copyright. Todos los derechos reservados.
Desarrollado por Prime Institute
