Avalados por :
Hola a todos,
Versión de B1if: 1.19.3
Necesito hacer una conexión a un webservice ssl.
Para esto utilizo el átomo Call HTTP, porque así puedo controlar el payload completo (encabezado + cuerpo) del mensaje soap.
Importé el certificado en un almacén de confianza que configuré en el centro de control.
Después de ejecutar la llamada, obtengo el siguiente error:
<Payload Role="C" id="atom2" statusNo="HTTP" statusMsg="" reference="atom3" sysid="" payload="atom3" throwException="false">
<http.header />
<httaError xmlns="urn:com.sap.b1i.xcellerator:upltdoc" HTTPcode="" HTTPmsg="">
<exceptionMsg>javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure</exceptionMsg>
<returnData />
</httaError>
</Payload>
Mi configuración de conexión es la siguiente (omití la información sensible por supuesto)
<connect>
<destProtocol>https</destProtocol>
<destHost>myenv.myhost.com</destHost>
<destPort>443</destPort>
<destPath>mypath/sub</destPath>
<query />
<proxyHost>myproxy.net</proxyHost>
<proxyPort>8080</proxyPort>
<method>post</method>
<authentification>none</authentification>
<user />
<password />
<user2query />
<password2query />
<trustStoreURI>com.sap.b1i.vplatform.directory/System/truststore.jks</trustStoreURI>
<keyStoreURI /> </connect>
El xml del payload es muy básico, solo una solicitud para iniciar sesión en el webservice y obtener un token de regreso.
<payload>
- <s:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/">
- <s:Header>
<Action xmlns="http://schemas.microsoft.com/ws/2005/05/addressing/none" s:mustUnderstand="1">https://mycompleteurl.com</Action>
</s:Header>
- <s:Body xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
- <login xmlns="https
Pedro Pascal
Se unió el 07/03/2018
¡Hola Bastian!
¡Sí! ¡Funciona ahora!
Una cosa que necesité agregar fue el certificado que recibí del proveedor. Lo agregué al almacén de confianza Tomcat.jks y luego funcionó...
Muchas gracias por la ayuda.
Saludos,
Joeri
Hi Joeri,
La siguiente descripción establece una conexión de handshake SSL entre el Cliente y el Servidor.
El cliente (B1iF) se identifica utilizando trustStoreURI y el servidor está definido por el keyStoreURI, donde el certificado debe ser cargado .
¿Ya has cargado el archivo .keystore en B1if BizStore para usarlo como trustStore?
.keystore tiene un certificado autofirmado del servidor B1i y se puede encontrar en <B1i-Installation folder>\Tomcat\webapps\B1iXcellerator
Para cargar el archivo, por favor utiliza el B1i Control Center -> Mantenimiento -> BizStore Upload :
Presiona "Enviar" y verifica el archivo cargado a través de B1i Control Center -> Configuración -> Administrador de Certificados seleccionando el BizStore-URI elegido.
El alias utilizado es "tomcat". La contraseña necesaria para ver "Detalles Adicionales" se encuentra en <B1i-Installation folder>\Tomcat\conf\server.xml.
Para tu certificado externo, por ejemplo *.pfx, por favor utiliza el mismo método de carga con las siguientes Configuraciones de Tipo de Carga: bpm.pltype=pfx.
Ahora puedes utilizar ambos certificados como keyStore y trustStore completando los siguientes parámetros en tu carga xslt:
<connect>
<!--la sección de conexión es opcional - también puedes definir una referencia al sld-->
<destProtocol>https</destProtocol>
<destHost>tu host</destHost>
<destPort>443</destPort>
<destPath>tu ruta</destPath>
<query></query>
<proxyHost>tu webproxy</proxyHost>
<proxyPort>tu puerto de proxy web</proxyPort>
<method>POST</method>
<authentification>x509</authentification>
<user>usuario de tu certificado externo</user>
<password>contraseña de tu certificado externo</password>
<user2query></user2query>
<password2query></password2query>
<trustStoreURI> /com.sap.b1i.vplatform.directory/Certificates/Tomcat.jks</trustStoreURI>
<keyStoreURI>/com.sap.b1i.vplatform.directory/Certificates/<externalCertificate>.pfx</keyStoreURI>
</connect>
Saludos cordiales
Bastian
contacto@primeinstitute.com
(+51) 1641 9379
(+57) 1489 6964
© 2024 Copyright. Todos los derechos reservados.
Desarrollado por Prime Institute
