我写这个博客是为了解释我们在使用OpenSSL自签名的X509安装过程中遇到的一些问题。很多时候，大数据和小数据，我们都有来自SAP的文档来配置它们，但最终还是出现了一些问题，在我的情况下，我有一些问题，如

请参阅本指南，因为这个博客是在继续修复的问题，以防你有错误。

%20to%20configure%20mutual%20authentication%20using%20X.509%20certificate%20in%20SMP%20env%203.x.pdf？version=2&modificationDate=143585512000&api=v2

401未授权错误

在我们的例子中，我们的配置与文档中描述的差不多，物联网是什么意思，但是我们仍然以401授权错误结束。我们很难理解如何解决这个问题，但是一旦我们得到跟踪结果，5分钟内就可以快速解决问题了。

错误屏幕如下：

图1

图2

为了解决这个问题，云主机云服务器，我们必须运行一些跟踪分析来检查问题的位置。我们遵循以下程序：

8。现在并行打开的服务是浏览器但不选择证书

图3

9。返回SAP屏幕，点击激活用户跟踪

10。现在在浏览器中选择证书并点击Ok

一旦出现如图2所示的错误，单击显示用户跟踪

图4

单击输入并展开跟踪结果

图5

在本例中，我们发现了证书外部ID映射的问题。

图6

在本例中，我们遗漏的是SP值。证书主体只显示了S=Telangana（如图7所示），因此我们出现了授权问题

图7

跟踪报告帮助我们迅速解决了问题。希望这个博客也能帮助你解决问题。如果您有任何反馈和问题，请查看。

无法从SMP ping后端系统

在这个阶段，在SMP和网关系统之间建立信任非常重要。如果您无法使用SSOTECHNICAL ping后端系统，您可能有3处问题。

您可能需要根据指南重新检查所有内容，并验证RootCA是否正确安装在GW和SMP服务器中，以及在GW中设置ExternalID映射。特别是使用SMP，在安装RootCA和sso技术证书之后，您必须重新启动系统。如果您仍然无法ping后端系统，信息大数据，请使用"去吧。蝙蝠–clean"从命令提示符刷新证书表单keystore.

您可能需要在cmd提示符下导航到Drive:\SAP\MobilePlatform3\Server才能运行此命令。确保服务器在此活动期间停止。

或者您也可以使用调试JVM道具.ini。我不打算详细讨论JVM调试，因为在我的场景中这不是必需的。

一旦完成清理并启动服务器，您应该能够ping。如果没有，请继续检查证书和其他设置。

SMP密钥库和应用程序的屏幕：

图8

图9

图10

图11

图12

从Chrome浏览器测试：

我正在使用高级REST客户端测试X509证书，这里我已经在"受信任"中安装了OpenSSL根证书根证书颁发机构"和SSO演示证书转换为"个人"。下面的屏幕说明了如何注册到SMP服务器：

图13

单击发送，浏览器将要求安装X509证书，选择ssodemo，点击OK：

图14

应用程序已成功注册X509证书：

图15

如果您运行的是SMP较低版本，如SP06或Java 7，您可能会看到一个错误"服务器具有弱的临时Diffie-Hellman公钥"。请参阅SAP Note 2217055来解决此问题。

如果您在注册过程中发现任何500个内部错误，或者如果证书未被提取，如果存在任何可能导致错误的证书错误，您也可以通过禁用证书错误来进行测试。进入命令提示符并运行如下所示的命令：

Chrome–忽略证书错误

图16

在Android设备上测试Kapsel移动应用程序：

确认我们要测试的解决方案，所以我们选择了Kapsel登录AuthProxy并开始集成它。以下是工作应用程序的屏幕截图：

部署到Android设备上的应用程序：

图17

注册页面

图18

在登录过程中弹出证书。

图19

成功注册警报。

图20

从SAP后端系统获取查询功能和数据。

图21

希望如此博客将是有用的，服务器和云主机，并期待您的反馈和意见。

问候，

纳格什

非常有用的文章。