Проблемы с SSL при использовании Google Maps API на SAP

Question

У меня есть геолокализатор, разработанный с использованием Google Maps API на SAP, и я подключаюсь к Google Maps WS по URL-адресу в режиме XML, но когда я получаю ответ, я получаю сообщение об ошибке, показанное ниже. Сервер приложений SAP установил несколько CA (даже Google Internet Authority G3), но разработка по-прежнему не работает. Есть идеи, что я могу сделать, чтобы решить эту проблему? Я буду признателен за это.

500 SSL Peer Certificate Untrusted

SSL handshake with maps.googleapis.com:443 failed: SSSLERR_PEER_CERT_UNTRUSTED (-102)


The peer's X.509 Certificate (chain) is untrusted

SapSSLSessionStartNB()==SSSLERR_PEER_CERT_UNTRUSTED
  SSL:SSL_read() failed  (536872221/0x2000051d)
  => "Failed to verify peer certificate. Peer not trusted."
  SSL:SSL_get_state()==0x2131 "TLS read server certificate B"
  SSL NI-hdl 90: local=10.0.4.146:25023  peer=172.217.8.10:443
  cli SSL session PSE "/usr/sap/SED/DVEBMGS00/sec/SAPSSLC.pse"
  session ciphersuites=HIGH:MEDIUM:+e3DES:!aNULL
  Client SSL_CTX 7f0d8006f830 pvflags=128 (TLSv1.0)
  Target Hostname="maps.googleapis.com"
>> ---- SecuSSL ErrStack: ----
0x2000051d | SAPCRYPTOLIB | SSL_read
SSL API error
Failed to verify peer certificate. Peer not trusted.
0xa0600203 | SSL | ssl3_read_bytes
Peer not trusted
0xa0600203 | SSL | ssl3_connect
Peer not trusted
0xa0600203 | SSL | ssl3_get_server_certificate
Peer not trusted
0xa0600203 | SSL | ssl3_decode_server_certificate
Peer not trusted
0xa0600203 | SSL | ssl_verify_peer_certificates
Peer not trusted
0xa0600203 | SSL | ssl_cert_checker_verify_certificates
Peer not trusted
0xa0600203 | SSL | ssl_cert_checker_verify_certificates
Peer not trusted
Certificate:
 Certificate:
  Subject:                              CN=*.googleapis.com, O=Google LLC, L=Mountain View, SP=California, C=US
  Issuer:                               CN=Google Internet Authority G3, O=Google Trust Services, C=US
  Serial Number:                        7C:C5:3D:5F:59:B7:CC:33
 Verification result:
  Status:                              Not successful
  SignerStatus:                        Not successful
  SignerVerificationResult:
   Status:                              Not successful
   Validity:                            Successful
   BasicConstraints:                    Successful
   KeyUsage:                            Successful
   ObjectStatus:                        Not successful
   SignerCert:
    Certificate:
     Subject:                              CN=Google Internet Authority G3, O=Google Trust Services, C=US
     Issuer:                               CN=GlobalSign, O=GlobalSign, OU=GlobalSign Root CA - R2
     Serial Number:                        01:E3:A9:30:1C:FC:72:06:38:3F:9A:53:1D
    Verification result:
     Status:                              Not successful
     SignerStatus:                        Not successful
     SignerVerificationResult:            None

<< ---------------------------



Error: -48 
Version: 7490 
Component: ICM 
Date/Time: Mon Nov 5 16:46:06 2018  
Module: icxxconn.c 
Line: 2240 
Server: gserpsed_SED_00 
Error Tag: {000006e1} 

Answer 1

В вашем журнале сказано, что цепочка сертификатов не найдена в SSL Client (Stanadart). Вам необходимо проверить наличие корневых сертификатов в этой библиотеке сертификатов в t-коде STRUST. SAP Netweaver может иметь несколько списков сертификатов, один из которых может быть установлен по умолчанию. Если вы не определили это в своем коде, используется используемый по умолчанию.

Answer 2

Нет подробной информации о том, какую систему SAP вы используете, но идея в том, если вы хотите общаться с каким-то внешним API;

Для R / 3:

1. URL должны быть в белом списке,
2. Сертификаты целевой системы должны быть установлены в вашей системе.

Проверьте эти заметки:

• 1832480 - Как реализовать API Twitter для Центра взаимодействия с CRM
• 1832481 - Как реализовать API Facebook для Центра взаимодействия с CRM