Hola,
Estoy intentando conectarme a un servidor web desde SAP WebAS usando HTTPS.
En consecuencia, creé un Destino RFC de tipo G, activé SSL y seleccioné ANONYM SSL Client. También importé ambos certificados (público y privado) en SSL Client Anonymous. Después de importarlos, reinicié el ICM (de hecho, el servidor también se reinició posteriormente).
Aún así, al intentar realizar la conexión de prueba, apareció el siguiente error "ICM_HTTP_SSL_ERROR". Al revisar el rastreo, encontré el siguiente error
[Thr 2314] *** ERROR durante SecudeSSL_SessionStart() from SSL_connect()==SSL_ERROR_SSL
[Thr 2314] la sesión usa el archivo PSE "/usr/sap/D06/DVEBMGS06/sec/SAPSSLA.pse"
[Thr 2314] SecudeSSL_SessionStart: SSL_connect() falló
secude_error 9 (0x00000009) = "la verificación de la cadena de certificados del servidor falló"
[Thr 2314] >> Inicio del Secude-SSL Errorstack >>
[Thr 2314] ERROR in ssl3_get_server_certificate: (9/0x0009) la verificación de la cadena de certificados del servidor falló
ERROR in af_verify_Certificates: (27/0x001b) Cadena de certificados incompleta : "EMAIL=email OU=TSG,
ERROR in get_path: (27/0x001b) Encontrado certificado raíz de <EMAIL=email, OU=TSG, O=TEST, SP=Goergia, L=Atlant
ERROR in verify_with_PKs: (27/0x001b) Encontrado certificado raíz de <EMAIL=email, OU=TSG, O=TEST, SP=Goergia, L
[Thr 2314] << Fin del Secude-SSL Errorstack
[Thr 2314] SSL_get_state() devolvió 0x00002131 "SSLv3 read server certificate B"
[Thr 2314] SSL NI-sock: local=localIP:10845 peer=targetIP:6413
[Thr 2314] <- ERROR: SapSSLSessionStart(sssl_hdl=0x1810a56f0)==SSSLERR_SSL_CONNECT
[Thr 2314] *** ERROR => IcmConnInitClientSSL: SapSSLSessionStart failed (-57): SSSLERR_SSL_CONNECT {00010740} [icxxconn_mt.c 201]
Había revisado algunas notas y también un blog que describe este error, pero todo lo que dice es sobre importar los certificados en las tiendas de certificados, lo cual ya hice. ¿Hay algo que me esté faltando en la configuración?
Una cosa que noté al importar los certificados. El valor de OU es diferente en STRUST que 'TSG' que se muestra en el error. ¿Es posible que esté viendo el archivo de certificado equivocado por casualidad?
Gracias de antemano.
Saludos
Rajeev
