Configuración del administrador de soluciones: el protocolo de enlace SSL falló

En este blog, describo el mensaje de error «Error en el protocolo de enlace SSL: SSSLERR_SERVER_CERT_MISMATCH» (consulte la Figura 1) y brindo instrucciones paso a paso sobre cómo solucionarlo.

¿Dónde aparece este mensaje de error?
Encontrará este mensaje de error cuando desee acceder a otro cliente/host desde un cliente/host para transferir datos. En mi caso me estoy conectando desde un cliente SolMan ABAP a un cliente SolMan Java.

¿Por qué aparece este mensaje de error?
El error SSSLERR_SERVER_CERT_MISMATCH indica que el servidor está utilizando un certificado en el que la parte CN no coincide con el nombre de host del servidor URL al que el cliente intenta acceder.
Para una configuración adecuada, el CN ​​del certificado y el host al que se accede deben coincidir.

Figura 1: mensaje de error de protocolo de enlace SSL

En mi caso, la parte CN dentro del certificado SSL del cliente Java apunta a localhost y no al nombre de host del servidor URL (consulte la Figura 2). Por lo tanto, no es posible utilizar este certificado para establecer una conexión entre el cliente ABAP y el cliente Java.

Figura 2: Cliente Java: la parte CN apunta a localhost

A continuación, describiré cómo configurar correctamente el certificado y cómo integrarlo en el cliente que desea usar para acceder al servidor de URL.

El primer paso es ir a su cliente SolMan JAVA y crear un nuevo certificado:
https://[hostname]:50001/nwa

En mi caso creé el certificado con el nombre “ssl-credentials-hec” (ver Figura 3). Pero esto es solo un ejemplo y puede nombrar su certificado de acuerdo con su proyecto o sistema.

Ir a:
Configuración → Certificados y Claves → buscar ICM_SSL_xxxxxx_ mayormente 50001 → Crear

Figura 3: Cliente Java: cree un nuevo certificado

El certificado ahora se transferirá automáticamente a su configuración SSL para el puerto: 50001.

En el siguiente paso, debe eliminar el certificado anterior, reiniciar el ICM y reiniciar el navegador. Con esto, el nuevo certificado entra en vigor:

Ir a:
Configuración → SSL → elija 50001 → elimine “ssl-credentials-cert” → reinicie ICM
→ reiniciar navegador

Ahora solo se debe mostrar el nuevo certificado para el puerto: 50001 en la configuración SSL (consulte la Figura 4).

Figura 4: Cliente Java – Configuración SSL

Para integrar el nuevo certificado en el cliente que desea usar para acceder al servidor de URL, el siguiente paso es generar el nuevo certificado desde el navegador actual:

Ir a:
No seguro (campo URL) → Certificado → Detalles → Copiar a archivo…

Aparecerá el asistente de exportación de certificados. Allí eliges el formato “Base-64 codificado X.509 (.CER)” (ver Figura 5).

Figura 5: Cliente Java: asistente de exportación de certificados

En el último paso, debe importar el certificado a su cliente ABAP:

En SolMan ABAP:
Transacción: STRUST → Importar Certificado a Cliente SSL Cliente SSL (Anónimo) y Cliente SSL Cliente SSL (estándar)

Figura 6: Cliente ABAP – TA STRUST

Si completó con éxito todos los pasos anteriores, su mensaje de error de protocolo de enlace SSL ya no debería aparecer y podrá acceder al servidor de URL.

Gracias por leer la publicación de mi blog y también siéntase libre de compartir sus comentarios o pensamientos en un comentario.

También echa un vistazo a los enlaces a continuación. Allí encontrará interesantes artículos sobre Solution Manager y Application Lifecycle Management.

Página del tema Gestión del ciclo de vida de las aplicaciones
(https://community.sap.com/topics/application-lifecycle-management)
Haga preguntas sobre SAP Solution Manager y siga
(https://answers.sap.com/tags/01200615320800000636)
Lea otras publicaciones de blog de SAP Solution Manager y siga
(https://blogs.sap.com/tags/01200615320800000636/)

Por favor sigue mi perfil perfil para futuras publicaciones.