как получить ssl-сертификат
Как получить сертификат, с помощью которого можно подключиться к сервису
Прикрепленные ответы
Ответы 13
Если вы получаете "error code 401 mess Unauthorized", это говорит о том, что проблемы с соединением нет, эта ошибка означает, что в запросе Вы не указали ваш токен из личного кабинета нашей системы.
Именно так и было сделано.
По запросу в firefox
https://apirosreestr.ru/api/cadaster/objectInfoFull
получена страница:error
code401mess"Unauthorized"
с сертификатом, который экспортирован в файл apirosreestrru.crt
Этот файл импортирован в SAP с помощью транзакции STRUST и как анонимный и как стандартный.
В транзакции SM59 создано HTTP-соединение с параметрами:
Целевой хост apirosreestr
№ сервиса 443
Префикс /api/cadaster/objectInfoFull
Без использования аутентификации
Тест соединения в sm59 дает слдующий результат:
с неактивным SSL:
Статус ответа HTTP 400
ТекстСтатуc Bad Request
ПродолжТестВызова 74 мс
с активным SSL:
ICM_HTTP_SSL_ERROR
Журнал dev_icm:
[Thr 140530444293888] Tue Sep 18 18:37:55 2018
[Thr 140530444293888] SSL_get_state()==0x2120 "TLS read server hello A"
[Thr 140530444293888] *** ERROR during SecuSSL_SessionStart() from SSL_connect()==SSL_ERROR_SSL
[Thr 140530444293888] acli SSL session PSE "/usr/sap/XXX/DVEBMGSXX/sec/SAPSSLA.pse"
[Thr 140530444293888] session ciphersuites=HIGH:MEDIUM:+e3DES
[Thr 140530444293888] AnonClient SSL_CTX 1a06e70 pvflags=128 (TLSv1.0)
[Thr 140530444293888] SecuSSL_SessionStart: SSL_connect() failed (536875072/0x20001040)
[Thr 140530444293888] => "received a fatal TLS handshake failure alert message from the peer"
[Thr 140530444293888] >> Begin of Secu-SSL Errorstack >>
[Thr 140530444293888] 0x20001040 SAPCRYPTOLIB SSL_connect
[Thr 140530444293888] SSL API error
[Thr 140530444293888] received a fatal TLS handshake failure alert message from the peer
[Thr 140530444293888] 0xa0600266 SSL ssl3_connect
[Thr 140530444293888] received a fatal TLS handshake failure alert message from the peer
[Thr 140530444293888] 0xa0600266 SSL ssl3_read_bytes
[Thr 140530444293888] received a fatal TLS handshake failure alert message from the peer
[Thr 140530444293888] << End of Secu-SSL Errorstack
[Thr 140530444293888] (No certificate request received from Server)
[Thr 140530444293888] Target Hostname="apirosreestr.ru"
[Thr 140530444293888] SSL NI-hdl 84: local=XXX.XXX.XXX.XXX:11738 peer=178.210.75.221:443
[Thr 140530444293888] <<- ERROR: SapSSLSessionStart(sssl_hdl=7fcf94015dc0)==SSSLERR_SSL_CONNECT
[Thr 140530444293888] *** ERROR => IcmConnInitClientSSL: SapSSLSessionStart failed (-57): SSSLERR_SSL_CONNECT {0002e37c} [icxxconn_m
Вероятно, проблема с вашим SSL-сертификатом, предлагаемое решение в интернете,
Вы получаете сертификат сервера, подключившись к указанному URL-адресу своим любимым браузером. Затем вы можете сохранить локальную копию сертификата. В зависимости от вашего поставщика, какой сертификат они используют. Вам нужно импортировать сертификат (ы) в STRUST, чтобы AS ABAP доверял цепочке сертификатов при подключении к вашему поставщику. В
большинстве браузеров в наши дни много корневых и даже некоторых
промежуточных сертификатов, где сертификаты, известные AS ABAP, очень
ограничены. В STRUST вы можете импортировать
сертификат (ы) в SSL-клиент PSE (анонимный или стандартный), который
затем можно использовать в SM59 для проверки возможности подключения.
Источник: https://archive.sap.com/discussions/thread/3417712
https://apirosreestr.ru/api/cadaster/objectInfoFull
Token=TOKEN \\ключ из личного кабинета
Query=46:29:101001:10
На выходе ошибка SapSSL error: SSSLERR_SSL_CONNECT
Если вы получаете "error code 401 mess Unauthorized", это говорит о том, что проблемы с соединением нет, эта ошибка означает, что в запросе Вы не указали ваш токен из личного кабинета нашей системы.