在上一篇博客中，云服务市场，我们讨论了sapnw-Java中的Keystore视图和更新服务器SSL证书。在这一部分中，让我们看看keystore视图在PI通信中的作用

基本上，PI和第三方系统之间的通信可以被认为是两种类型，

入站（向高级适配器引擎发送消息）–发送方适配器出站（向外部系统发送消息）–接收器适配器

入站

用于入站通信，当消息要发送到高级适配器引擎时，企业信息化管理软件，Java充当SSL服务器，大数据与人工智能，并将其服务器证书作为SSL握手过程的一部分呈现给客户端。对于这种情况，第三方（客户端）系统应该信任PI的SSL服务器证书。这允许SSL客户机在SSL握手中接受服务器的证书。在PI端，如果使用基本身份验证，则不需要在服务器端进行其他配置，但如果请求客户端证书身份验证或配置ClientCertLoginModule需要客户端证书身份验证，则需要执行其他配置步骤。有关Sender adapter中的客户端证书身份验证配置的更多信息，我建议阅读Aashish Sinha的这篇优秀博客

Outbound

对于Outbound通信，当您从高级适配器引擎向外部系统发送消息时，Java充当SSL客户端。在这种情况下，根据身份验证类型，我们在两个不同的密钥库视图中维护了两种不同类型的证书。

上表将提供成功通信所需的证书和密钥库的快速信息。让我们看看每种类型的屏幕截图示例。有关在密钥库视图中导入证书的分步说明，请查看SAP note 2056672–如何在PI系统中导入服务器证书

示例1：无身份验证的HTTPS连接

与SSL连接但无身份验证的SOAP接收器适配器通信通道，如下所示

在本例中，只有TrustedCAs中目标URL的服务器证书就足够了

示例2：HTTPS连接客户端证书认证

SOAP接收方适配器通信通道连接HTTPS和客户端证书认证

通信通道中选择的密钥存储视图的密钥存储条目应包含证书的私钥。

在某些情况下，通信可能仍然会失败并出现SSL错误，在这种情况下，个人如何建站，请尝试在TrustedCAs中导入目标URL的服务器证书，如果问题仍然存在，请尝试使用XPI inspector工具对通信通道连接进行故障排除。

本部分仅此而已下一部分，我们将了解如何配置Java密钥库证书到期警报。谢谢。

，学习大数据