Olá,
Estou tentando me conectar a um servidor web a partir do SAP WebAS usando HTTPS.
Como resultado, criei um Destino RFC do tipo G, ativei o SSL e selecionei ANONYM SSL Client. Também importei ambos os certificados (público e privado) em SSL Client Anonymous. Após importá-los, reiniciei o ICM (na verdade, o servidor também foi reiniciado posteriormente).
No entanto, ao tentar fazer a conexão de teste, o seguinte erro "ICM_HTTP_SSL_ERROR" apareceu. Ao verificar o rastreamento, encontrei o seguinte erro
[Thr 2314] *** ERRO durante SecudeSSL_SessionStart() from SSL_connect()==SSL_ERROR_SSL
[Thr 2314] a sessão está usando o arquivo PSE "/usr/sap/D06/DVEBMGS06/sec/SAPSSLA.pse"
[Thr 2314] SecudeSSL_SessionStart: SSL_connect() falhou
secude_error 9 (0x00000009) = "a verificação da cadeia de certificados do servidor falhou"
[Thr 2314] >> Início do Secude-SSL Errorstack >>
[Thr 2314] ERRO em ssl3_get_server_certificate: (9/0x0009) a verificação da cadeia de certificados do servidor falhou
ERRO em af_verify_Certificates: (27/0x001b) Cadeia de certificados incompleta : "EMAIL=email OU=TSG,
ERRO em get_path: (27/0x001b) Encontrado certificado raiz de <EMAIL=email, OU=TSG, O=TEST, SP=Goergia, L=Atlant
ERRO em verify_with_PKs: (27/0x001b) Encontrado certificado raiz de <EMAIL=email, OU=TSG, O=TEST, SP=Goergia, L
[Thr 2314] << Fim do Secude-SSL Errorstack
[Thr 2314] SSL_get_state() retornou 0x00002131 "SSLv3 read server certificate B"
[Thr 2314] SSL NI-sock: local=localIP:10845 peer=targetIP:6413
[Thr 2314] <- ERRO: SapSSLSessionStart(sssl_hdl=0x1810a56f0)==SSSLERR_SSL_CONNECT
[Thr 2314] *** ERRO => IcmConnInitClientSSL: SapSSLSessionStart falhou (-57): SSSLERR_SSL_CONNECT {00010740} [icxxconn_mt.c 201]
Eu havia verificado algumas notas e também um blog que descreve esse erro, mas tudo o que diz é sobre importar os certificados nas lojas de certificados, o que já fiz. Será que estou faltando alguma configuração?
Uma coisa que notei ao importar os certificados. O valor de OU é diferente no STRUST do que 'TSG' mostrado no erro. Será que por acaso estou olhando para o arquivo de certificado errado?
Obrigado antecipadamente.
Saudações
Rajeev
