0
Отвечен

как получить ssl-сертификат

Анонимный 2 года назад обновлен Специалист Техподдержки 2 года назад 13

Как получить сертификат, с помощью которого можно подключиться к сервису

https://apirosreestr.ru/api/cadaster/objectInfoFull ?

Ответ

Ответ
Отвечен

Если вы получаете "error code 401 mess Unauthorized", это говорит о том, что проблемы с соединением нет, эта ошибка означает, что в запросе Вы не указали ваш токен из личного кабинета нашей системы.

Ответ
Отвечен

Если вы получаете "error code 401 mess Unauthorized", это говорит о том, что проблемы с соединением нет, эта ошибка означает, что в запросе Вы не указали ваш токен из личного кабинета нашей системы.

Если я провильно понял, соединение не получается из-за некорректного handshake. Как добиться правильного ответа? Что изменить/добавить/убрать в настройке соединения с Вашим сервисом (SM59), чтобы соединение состоялось?

Именно так и было сделано.


По запросу в firefox

https://apirosreestr.ru/api/cadaster/objectInfoFull

получена страница:

error
code401mess"Unauthorized"

с сертификатом, который экспортирован в файл apirosreestrru.crt

Этот файл импортирован в SAP с помощью транзакции STRUST и как анонимный и как стандартный.

В транзакции SM59 создано HTTP-соединение с параметрами:

Целевой хост apirosreestr

№ сервиса 443

Префикс /api/cadaster/objectInfoFull

Без использования аутентификации


Тест соединения в sm59 дает слдующий результат:

с неактивным SSL:

Статус ответа HTTP    400
ТекстСтатуc    Bad Request
ПродолжТестВызова    74 мс

с активным SSL:

ICM_HTTP_SSL_ERROR


Журнал dev_icm:


[Thr 140530444293888] Tue Sep 18 18:37:55 2018
[Thr 140530444293888]   SSL_get_state()==0x2120 "TLS read server hello A"
[Thr 140530444293888] *** ERROR during SecuSSL_SessionStart() from SSL_connect()==SSL_ERROR_SSL
[Thr 140530444293888]   acli SSL session PSE "/usr/sap/XXX/DVEBMGSXX/sec/SAPSSLA.pse"
[Thr 140530444293888]   session ciphersuites=HIGH:MEDIUM:+e3DES
[Thr 140530444293888]   AnonClient SSL_CTX 1a06e70 pvflags=128 (TLSv1.0)
[Thr 140530444293888] SecuSSL_SessionStart: SSL_connect() failed  (536875072/0x20001040)
[Thr 140530444293888]    => "received a fatal TLS handshake failure alert message from the peer"
[Thr 140530444293888] >>            Begin of Secu-SSL Errorstack            >>
[Thr 140530444293888] 0x20001040   SAPCRYPTOLIB   SSL_connect
[Thr 140530444293888] SSL API error
[Thr 140530444293888] received a fatal TLS handshake failure alert message from the peer
[Thr 140530444293888] 0xa0600266   SSL   ssl3_connect
[Thr 140530444293888] received a fatal TLS handshake failure alert message from the peer
[Thr 140530444293888] 0xa0600266   SSL   ssl3_read_bytes
[Thr 140530444293888] received a fatal TLS handshake failure alert message from the peer
[Thr 140530444293888] <<            End of Secu-SSL Errorstack
[Thr 140530444293888]   (No certificate request received from Server)
[Thr 140530444293888]   Target Hostname="apirosreestr.ru"
[Thr 140530444293888]   SSL NI-hdl 84: local=XXX.XXX.XXX.XXX:11738  peer=178.210.75.221:443
[Thr 140530444293888] <<- ERROR: SapSSLSessionStart(sssl_hdl=7fcf94015dc0)==SSSLERR_SSL_CONNECT
[Thr 140530444293888] *** ERROR => IcmConnInitClientSSL: SapSSLSessionStart failed (-57): SSSLERR_SSL_CONNECT {0002e37c} [icxxconn_m




Вероятно, проблема с вашим SSL-сертификатом, предлагаемое решение в интернете,


Вы получаете сертификат сервера, подключившись к указанному URL-адресу своим любимым браузером. Затем вы можете сохранить локальную копию сертификата. В зависимости от вашего поставщика, какой сертификат они используют. Вам нужно импортировать сертификат (ы) в STRUST, чтобы AS ABAP доверял цепочке сертификатов при подключении к вашему поставщику. В
большинстве браузеров в наши дни много корневых и даже некоторых
промежуточных сертификатов, где сертификаты, известные AS ABAP, очень
ограничены. В STRUST вы можете импортировать
сертификат (ы) в SSL-клиент PSE (анонимный или стандартный), который
затем можно использовать в SM59 для проверки возможности подключения.

Источник: https://archive.sap.com/discussions/thread/3417712

Какой у вас язык программирования ?

https://apirosreestr.ru/api/cadaster/objectInfoFull 

Token=TOKEN \\ключ из личного кабинета

Query=46:29:101001:10


На выходе ошибка SapSSL error: SSSLERR_SSL_CONNECT

Moжете отправить нам скрипт(код) запроса ?

из броузера экспортировал сертификат.

Достучаться пытаюсь из SAP ERP

Через браузер у Вас не получится ничего передать. У нас стоит защита от этого.

при попытке соединеия получаю ошибку: SapSSL error: SSSLERR_SSL_CONNECT

В систему установлен ssl-сертификат, экспортированный из броузера со страницы https://apirosreestr.ru/api/cadaster/objectInfoFull

без сертификата получаем ошибкуSapSSL error: SSSLERR_PEER_CERT_UNTRUSTED


На рассмотрении

Добрый день.
Для работы с нашим сервисом не требуется обязательного применения SSL сертификата с Вашей стороны.

Сервис поддержки клиентов работает на платформе UserEcho