En este blog, describo el mensaje de error «Error en el protocolo de enlace SSL: SSSLERR_SERVER_CERT_MISMATCH» (consulte la Figura 1) y brindo instrucciones paso a paso sobre cómo solucionarlo.
¿Dónde aparece este mensaje de error?
Encontrará este mensaje de error cuando desee acceder a otro cliente/host desde un cliente/host para transferir datos. En mi caso me estoy conectando desde un cliente SolMan ABAP a un cliente SolMan Java.
¿Por qué aparece este mensaje de error?
El error SSSLERR_SERVER_CERT_MISMATCH indica que el servidor está utilizando un certificado en el que la parte CN no coincide con el nombre de host del servidor URL al que el cliente intenta acceder.
Para una configuración adecuada, el CN del certificado y el host al que se accede deben coincidir.
En mi caso, la parte CN dentro del certificado SSL del cliente Java apunta a localhost y no al nombre de host del servidor URL (consulte la Figura 2). Por lo tanto, no es posible utilizar este certificado para establecer una conexión entre el cliente ABAP y el cliente Java.
A continuación, describiré cómo configurar correctamente el certificado y cómo integrarlo en el cliente que desea usar para acceder al servidor de URL.
El primer paso es ir a su cliente SolMan JAVA y crear un nuevo certificado:
https://[hostname]:50001/nwa
En mi caso creé el certificado con el nombre “ssl-credentials-hec” (ver Figura 3). Pero esto es solo un ejemplo y puede nombrar su certificado de acuerdo con su proyecto o sistema.
Ir a:
Configuración → Certificados y Claves → buscar ICM_SSL_xxxxxx_
El certificado ahora se transferirá automáticamente a su configuración SSL para el puerto: 50001.
En el siguiente paso, debe eliminar el certificado anterior, reiniciar el ICM y reiniciar el navegador. Con esto, el nuevo certificado entra en vigor:
Ir a:
Configuración → SSL → elija 50001 → elimine “ssl-credentials-cert” → reinicie ICM
→ reiniciar navegador
Ahora solo se debe mostrar el nuevo certificado para el puerto: 50001 en la configuración SSL (consulte la Figura 4).
Para integrar el nuevo certificado en el cliente que desea usar para acceder al servidor de URL, el siguiente paso es generar el nuevo certificado desde el navegador actual:
Ir a:
No seguro (campo URL) → Certificado → Detalles → Copiar a archivo…
Aparecerá el asistente de exportación de certificados. Allí eliges el formato “Base-64 codificado X.509 (.CER)” (ver Figura 5).
En el último paso, debe importar el certificado a su cliente ABAP:
En SolMan ABAP:
Transacción: STRUST → Importar Certificado a Cliente SSL Cliente SSL (Anónimo) y Cliente SSL Cliente SSL (estándar)
Si completó con éxito todos los pasos anteriores, su mensaje de error de protocolo de enlace SSL ya no debería aparecer y podrá acceder al servidor de URL.
Gracias por leer la publicación de mi blog y también siéntase libre de compartir sus comentarios o pensamientos en un comentario.
También echa un vistazo a los enlaces a continuación. Allí encontrará interesantes artículos sobre Solution Manager y Application Lifecycle Management.
Página del tema Gestión del ciclo de vida de las aplicaciones
(https://community.sap.com/topics/application-lifecycle-management)
Haga preguntas sobre SAP Solution Manager y siga
(https://answers.sap.com/tags/01200615320800000636)
Lea otras publicaciones de blog de SAP Solution Manager y siga
(https://blogs.sap.com/tags/01200615320800000636/)
Por favor sigue mi perfil perfil para futuras publicaciones.
Calle Eloy Gonzalo, 27
Madrid, Madrid.
Código Postal 28010
Paseo de la Reforma 26
Colonia Juárez, Cuauhtémoc
Ciudad de México 06600
Real Cariari
Autopista General Cañas,
San José, SJ 40104
Av. Jorge Basadre 349
San Isidro
Lima, LIM 15073