我写这个博客是为了解释我们在使用OpenSSL自签名的X509安装过程中遇到的一些问题。很多时候,大数据和小数据,我们都有来自SAP的文档来配置它们,但最终还是出现了一些问题,在我的情况下,我有一些问题,如
请参阅本指南,因为这个博客是在继续修复的问题,以防你有错误。
%20to%20configure%20mutual%20authentication%20using%20X.509%20certificate%20in%20SMP%20env%203.x.pdf?version=2&modificationDate=143585512000&api=v2
401未授权错误
在我们的例子中,我们的配置与文档中描述的差不多,物联网是什么意思,但是我们仍然以401授权错误结束。我们很难理解如何解决这个问题,但是一旦我们得到跟踪结果,5分钟内就可以快速解决问题了。
错误屏幕如下:
图1
图2
为了解决这个问题,云主机云服务器,我们必须运行一些跟踪分析来检查问题的位置。我们遵循以下程序:
8。现在并行打开的服务是浏览器但不选择证书
图3
9。返回SAP屏幕,点击激活用户跟踪
10。现在在浏览器中选择证书并点击Ok
一旦出现如图2所示的错误,单击显示用户跟踪
图4
单击输入并展开跟踪结果
图5
在本例中,我们发现了证书外部ID映射的问题。
图6
在本例中,我们遗漏的是SP值。证书主体只显示了S=Telangana(如图7所示),因此我们出现了授权问题
图7
跟踪报告帮助我们迅速解决了问题。希望这个博客也能帮助你解决问题。如果您有任何反馈和问题,请查看。
无法从SMP ping后端系统
在这个阶段,在SMP和网关系统之间建立信任非常重要。如果您无法使用SSOTECHNICAL ping后端系统,您可能有3处问题。
您可能需要根据指南重新检查所有内容,并验证RootCA是否正确安装在GW和SMP服务器中,以及在GW中设置ExternalID映射。特别是使用SMP,在安装RootCA和sso技术证书之后,您必须重新启动系统。如果您仍然无法ping后端系统,信息大数据,请使用"去吧。蝙蝠–clean"从命令提示符刷新证书表单keystore.
您可能需要在cmd提示符下导航到Drive:\SAP\MobilePlatform3\Server才能运行此命令。确保服务器在此活动期间停止。
或者您也可以使用调试JVM道具.ini。我不打算详细讨论JVM调试,因为在我的场景中这不是必需的。
一旦完成清理并启动服务器,您应该能够ping。如果没有,请继续检查证书和其他设置。
SMP密钥库和应用程序的屏幕:
图8
图9
图10
图11
图12
从Chrome浏览器测试:
我正在使用高级REST客户端测试X509证书,这里我已经在"受信任"中安装了OpenSSL根证书根证书颁发机构"和SSO演示证书转换为"个人"。下面的屏幕说明了如何注册到SMP服务器:
图13
单击发送,浏览器将要求安装X509证书,选择ssodemo,点击OK:
图14
应用程序已成功注册X509证书:
图15
如果您运行的是SMP较低版本,如SP06或Java 7,您可能会看到一个错误"服务器具有弱的临时Diffie-Hellman公钥"。请参阅SAP Note 2217055来解决此问题。
如果您在注册过程中发现任何500个内部错误,或者如果证书未被提取,如果存在任何可能导致错误的证书错误,您也可以通过禁用证书错误来进行测试。进入命令提示符并运行如下所示的命令:
Chrome–忽略证书错误
图16
在Android设备上测试Kapsel移动应用程序:
确认我们要测试的解决方案,所以我们选择了Kapsel登录AuthProxy并开始集成它。以下是工作应用程序的屏幕截图:
部署到Android设备上的应用程序:
图17
注册页面
图18
在登录过程中弹出证书。
图19
成功注册警报。
图20
从SAP后端系统获取查询功能和数据。
图21
希望如此博客将是有用的,服务器和云主机,并期待您的反馈和意见。
问候,
纳格什
非常有用的文章。