• Inicio
  • Novedades
  • Academia SAP
  • FAQ
  • Blog
  • Contacto
S4PCADEMY_Logo
Twitter Linkedin Instagram
S4PCADEMY_Logo
Twitter Linkedin Instagram
FORMACIÓN SAP

Configuración del administrador de soluciones: el protocolo de enlace SSL falló

By s4pcademy 


En este blog, describo el mensaje de error «Error en el protocolo de enlace SSL: SSSLERR_SERVER_CERT_MISMATCH» (consulte la Figura 1) y brindo instrucciones paso a paso sobre cómo solucionarlo.

¿Dónde aparece este mensaje de error?
Encontrará este mensaje de error cuando desee acceder a otro cliente/host desde un cliente/host para transferir datos. En mi caso me estoy conectando desde un cliente SolMan ABAP a un cliente SolMan Java.

¿Por qué aparece este mensaje de error?
El error SSSLERR_SERVER_CERT_MISMATCH indica que el servidor está utilizando un certificado en el que la parte CN no coincide con el nombre de host del servidor URL al que el cliente intenta acceder.
Para una configuración adecuada, el CN ​​del certificado y el host al que se accede deben coincidir.

Figura%201%3A%20SSL%20handshake%20error%20mensaje

Figura 1: mensaje de error de protocolo de enlace SSL

En mi caso, la parte CN dentro del certificado SSL del cliente Java apunta a localhost y no al nombre de host del servidor URL (consulte la Figura 2). Por lo tanto, no es posible utilizar este certificado para establecer una conexión entre el cliente ABAP y el cliente Java.

Figura%202%3A%20CN%20pints%20to%20localhost

Figura 2: Cliente Java: la parte CN apunta a localhost

A continuación, describiré cómo configurar correctamente el certificado y cómo integrarlo en el cliente que desea usar para acceder al servidor de URL.

El primer paso es ir a su cliente SolMan JAVA y crear un nuevo certificado:
https://[hostname]:50001/nwa

En mi caso creé el certificado con el nombre “ssl-credentials-hec” (ver Figura 3). Pero esto es solo un ejemplo y puede nombrar su certificado de acuerdo con su proyecto o sistema.

Ir a:
Configuración → Certificados y Claves → buscar ICM_SSL_xxxxxx_ mayormente 50001 → Crear

Figura%203%3A%20Java%20Cliente%20-%20Crear%20a%20nuevo%20Certificado

Figura 3: Cliente Java: cree un nuevo certificado

El certificado ahora se transferirá automáticamente a su configuración SSL para el puerto: 50001.

En el siguiente paso, debe eliminar el certificado anterior, reiniciar el ICM y reiniciar el navegador. Con esto, el nuevo certificado entra en vigor:

Ir a:
Configuración → SSL → elija 50001 → elimine “ssl-credentials-cert” → reinicie ICM
→ reiniciar navegador

Ahora solo se debe mostrar el nuevo certificado para el puerto: 50001 en la configuración SSL (consulte la Figura 4).

Figura%204%3A%20Java%20Client%20-%20SSL%20Configuración

Figura 4: Cliente Java – Configuración SSL

Para integrar el nuevo certificado en el cliente que desea usar para acceder al servidor de URL, el siguiente paso es generar el nuevo certificado desde el navegador actual:

Ir a:
No seguro (campo URL) → Certificado → Detalles → Copiar a archivo…

Aparecerá el asistente de exportación de certificados. Allí eliges el formato “Base-64 codificado X.509 (.CER)” (ver Figura 5).

Figura%205%3A%20Java%20Cliente%20-%20Certificado%20Exportación%20Asistente

Figura 5: Cliente Java: asistente de exportación de certificados

En el último paso, debe importar el certificado a su cliente ABAP:

En SolMan ABAP:
Transacción: STRUST → Importar Certificado a Cliente SSL Cliente SSL (Anónimo) y Cliente SSL Cliente SSL (estándar)

Figura%206%3A%20ABAP%20Cliente%20-%20TA%20SLICENCIA

Figura 6: Cliente ABAP – TA STRUST

Si completó con éxito todos los pasos anteriores, su mensaje de error de protocolo de enlace SSL ya no debería aparecer y podrá acceder al servidor de URL.

Gracias por leer la publicación de mi blog y también siéntase libre de compartir sus comentarios o pensamientos en un comentario.

También echa un vistazo a los enlaces a continuación. Allí encontrará interesantes artículos sobre Solution Manager y Application Lifecycle Management.

Página del tema Gestión del ciclo de vida de las aplicaciones
(https://community.sap.com/topics/application-lifecycle-management)
Haga preguntas sobre SAP Solution Manager y siga
(https://answers.sap.com/tags/01200615320800000636)
Lea otras publicaciones de blog de SAP Solution Manager y siga
(https://blogs.sap.com/tags/01200615320800000636/)

Por favor sigue mi perfil perfil para futuras publicaciones.




Resumen de lanzamiento de SAP HANA Cloud para diciembre de 2022
Previo
SAP Central Finance: comprobaciones de impuestos después de los pagos centrales
Siguiente

Madrid

Calle Eloy Gonzalo, 27
Madrid, Madrid.
Código Postal 28010

México

Paseo de la Reforma 26
Colonia Juárez,  Cuauhtémoc
Ciudad de México 06600

Costa Rica

Real Cariari
Autopista General Cañas, 
San José, SJ 40104

Perú

Av. Jorge Basadre 349
San Isidro
Lima, LIM 15073

Twitter Linkedin Instagram
Copyright 2022 | All Right Reserved.

x