SAP 调用第三方 API 接口报错的分析

于 2025-06-26 09:42:27 发布
阅读量158 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: ABAP 百科全书 文章标签: ABAP 思爱普 NetWeaver SAP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/i042416/article/details/148918659

摘要

当 ABAP 程序通过 SAP ICM 充当 HTTP/HTTPS 客户端去调用第三方接口时, 如果远端主机拒绝握手或根本没有在对应端口监听, ICM 与底层 NI(Network Interface) 便会抛出 ICMECONNREFUSED 以及 NiBufIConnect … 5000 ms 错误. 这类报错本质上是一次 三次握手未能在五秒默认超时内完成, 表明 网络路径、目标服务或代理配置存在阻断. 通过阅读 dev_icm 追踪、使用事务 SMICMSM59, 再结合 nipingtelnet 等 OS 工具, 运维人员可以迅速定位是 端口未开、IP/域名错误、SSL/代理误配、还是 SAP 参数过窄.

1 关键组件与报错字面含义

1.1 SAP ICMNI 的角色

Internet Communication Manager 管理系统内所有 HTTP(S)/SOAP 流量, 向上给 ABAP 进程提供 RFC ICF 服务, 向下调用 NI 完成 T

了解本专栏 订阅专栏 解锁全文
SAP第三方系统接口-直连:IF_HTTP_CLIENT
weixin_43734184的博客
07-22 3759
有些第三方系统创建的链接,参数我们无法通过PO连接,就直接采用直连的方式:IF_HTTP_CLIENT实现类 比如这种方式传参: 此时就需要采用最简单直接的方式了:直连 1.首先查看外部系统API,输入传出参数结构。 (1)若输入结构不为JSON格式,可通过:request->set_form_field方法直接传参; (2)若输入参数为JSON格式,可通过REQUEST->SET_CDATA设置入参,只不过这里的JSON是需要我们按照API自己去拼接的; (3)若传入参数为URL后的,直接在
SAP访问外围系统(http/https)(308 Permanent Redirect)
知识分享
07-04 1393
说明以前有程序用到这个二级URL服务的证书已经导入系统,这个时候我们可以通过URL地址直接浏览器访问一下 提示:no access key, access reject 说明需要加密KEY 访问这时候给第三方要就可以(KEY值 有的外围系统设置有效期,测试机生产机不一样这个一定要和对方确定好,不然传到生产机不能使用),代码header加一下就OK了,name不变 value是变化的。• 管理员可以使用 SMICM 查看系统上的当前网络连接,包括连接到 SAP 系统的用户和外部系统之间的连接。
SAP调取第三方webservice接口(转载备用)
寒武青锋的博客
08-29 889
SAP调取第三方webservice接口
SAP 调取https(API)接口
热门推荐
寒武青锋的博客
10-08 1万+
一、对https接口的简单认识 1.参数 2.权限 3.抬头 4. 参考链接: SAP调用外部API
SAP接口错误查询日志
weixin_43657667的博客
10-31 1532
随着数字经济的迅速发展,企业数字化转型不在只追求“业财一体化”,而是在业务端也想要进行更为精细化的管理,所以很多企业在SAP ERP的基础上,集成更多垂直领域更精细的外围系统,比如销售CRM系统,采购SRM系统,生产MES系统等等,琳琅满目的产品,那对SAP实施来说,系统集成过程中,接口的一些报错查询能力必不可少,今天我们就介绍一下,SAP和CRM系统集成中接口常见的报错
SAP调用第三方 Http 接口
沐雨烟霞的博客
09-06 746
本篇博客旨在记录自己在实际项目上的案例,以便在后面项目上能够参考,并且可以给需要的人一些帮助,本次仅记录如何调用第三方请求,不包括生成的报文格式。
SAP_ABAP模块-记录第三方通过Webservice调用SAP接口时的问题
风沙的博客
06-21 749
SAP_ABAP模块-记录第三方通过Webservice调用SAP接口时的一些问题
SAP调用外部API
大步甩起来
12-12 6702
SAP调用钉钉API sap调用钉钉API 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录sap调用钉钉API前言一、准备工作二、检查安全证书三、获取安全证书 前言 1、 钉钉API文档说明: https://dingdoc.dingtalk.com/doc#/serverapi2/ul33mm. 2、请求地址: https://oapi.din
SAP CPI 之用postman访问API
u012830826的博客
07-08 479
通过clientid&clientsecret直接访问 公共API会出现报错:Error while obtaining token from UAA, with details: Request failed with status code 401。在postmen中通过调用token url,Authorization选择Basic Auth 将clientid&clientsecret作为username&password填入即可。注意访问地址j结构为 tokenurl?
2021.12.9 java代码对接sap接口(soap协议、webservice)
weixin_46819313的博客
12-09 2712
java代码对接sap接口(soap协议,webservice)
ABAP调用外部(第三方系统)WebService
01-02
基础知识 3 创建WebService使用者 4 创建RFC目的 9 创建逻辑端口 11 创建ABAP程序调用WebService 13
SAP SSL HTTPS启用_牛尖尖V1.0
10-25
SAP SSL HTTPS 开启安全连接
SAP ABAP 调用HTTPS ; 上传文件并调用接口
09-27
SAP ABAP 调用HTTPS ; 上传文件并调用接口
SAP-ABAP调用外部接口HTTPS/HTTP 标准案列
only_oy的博客
04-28 2694
【代码】SAP-ABAP调用外部接口HTTPS/HTTP 标准案列。
SAP 通过HTTPS访问第三方API
xueli0404_0404的博客
11-17 2060
为了回传凭证状态到第三方系统,需要通过HTTPS的方式调用第三方API 1、获取第三方API token DATA: lv_url TYPE string, "http 服务接口地址. lv_auth TYPE string, lv_http_client TYPE REF TO if_http_client, lv_msg TYPE string, lv_postmesage TYPE string, lv_len TYPE i, lv_subrc TYPE sy-subrc,
SAP ABAP 主动调用外部系统的REST接口(x-www-form-urlencoded)
weixin_37949164的博客
11-14 3725
SAP ABAP 主动调用外部系统的REST接口(x-www-form-urlencoded)
SAP ABAP 调用HTTPS
u014231122的博客
09-27 808
如果工具通了SAP不通可能是证书问题 SMICM 可以分析问题原因。调用外部HTTPS 上传库存给客户,要求CSV格式;事务码STRUST上传证书 之后SMICM重启。先使用postman等工具测试接口是否通;以下为关键代码,所有代码见附件。
SAP调用HTTP和HTTPS
weixin_30675967的博客
01-04 2770
HTTPS https://archive.sap.com/discussions/thread/482084 Note 510007 SAP Kernel版本为721 SAP ECC 6.0 SAP_BASIS700 调用公司的https还是不行 500 Native SSL error 不行 调用https://www.baifubao.com/c...
SAP调用企业微信的时候,报错 Receive data error:SSL handshake with qyapi.weixin.qq.com:443 failed: SSSLERR_PEER_CERT_UNTRUSTED (-102) The peer's X.509 Certif
最新发布
05-13
<think>好的,我现在要解决用户在SAP调用企业微信时遇到的SSL证书不受信任的问题,报错是SSSLERR_PEER_CERT_UNTRUSTED -102。用户之前提到了ABAP发送HTTPS请求时报错ICM_HTTP_SSL_PEER_CERT_UNTRUSTED,以及一些关于SSL证书验证失败的情况。我需要结合这些信息,给出具体的解决方案。 首先,用户已经参考了引用[1]中的步骤,使用SMICM事务码进行跟踪,发现错误是TLSERROR: Certificate verification failed [0xA0600203: Peer not trusted]。这说明问题出在SSL证书的信任链上,SAP系统不信任企业微信的服务器证书。常见的解决方法包括导入企业微信的SSL证书到SAP的信任存储中,或者调整SSL客户端的验证级别。 接下来,我需要考虑如何正确获取企业微信的SSL证书。用户可能需要从企业微信的API地址下载证书,比如通过浏览器访问企业微信的接口URL,导出证书。然后,使用SAP的事务码STRUST将证书导入到SSL客户端SSLClient标准或匿名PSE中。需要确认证书是否完整,包括中间证书和根证书,否则可能仍会导致信任问题。 另外,用户提到的引用[2]中关于配置错误导致证书问题的情况,虽然主要是关于Hyperledger Fabric的,但这也提醒我要检查SAP系统是否正确配置了证书路径和权限。如果证书链不完整,或者系统时间不正确,也可能导致验证失败。 此外,还可以考虑调整SSL客户端的验证级别,比如将加密套件设置为仅使用TLS 1.2,或者降低验证强度(虽然不推荐,但可能作为临时解决方案)。但需要注意安全性风险。 最后,测试和验证是关键步骤。用户需要在导入证书或调整配置后,重新运行程序,使用SMICM进行跟踪,确认错误是否解决。如果仍有问题,可能需要检查网络设备是否拦截并修改了SSL流量,或者是否存在其他中间人攻击的情况。 总结步骤应该是:下载证书→导入到SAP信任存储→调整配置→测试验证。同时要确保所有中间证书都被正确导入,避免遗漏。如果有必要,联系企业微信获取正确的证书链信息。</think>### 分步解决方案 #### **1. 获取企业微信SSL证书链** - **步骤**:通过浏览器访问企业微信API地址(如`https://qyapi.weixin.qq.com`),点击地址栏的锁形图标,导出完整的SSL证书链(包括根证书和中间证书)为`.crt`或`.pem`格式[^1]。 - **验证**:使用OpenSSL检查证书链完整性: ```bash openssl verify -CAfile <根证书文件> <企业微信证书文件> ``` #### **2. 导入证书到SAP信任存储** - **事务码**:`STRUST` - **操作**: 1. 打开SSL客户端SSLClient(标准或匿名PSE)。 2. 选择“证书列表”选项卡,点击“导入证书”按钮。 3. 依次上传根证书、中间证书和企业微信服务器证书。 4. 保存并激活更改。 - **关键点**:确保证书层级完整,避免遗漏中间证书。 #### **3. 调整SSL/TLS配置(可选)** - **事务码**:`RZ10` - **操作**: 1. 修改参数文件,增加以下配置(若企业微信仅支持特定协议): ```ini ssl/client_ciphersuites = 135:TLS1.2 ssl/client_min_protocol = TLS1.2 ``` 2. 重启SAP实例使配置生效。 #### **4. 测试验证** - **事务码**:`SMICM` - **步骤**: 1. 重置跟踪文件后重现问题。 2. 检查跟踪日志,确认错误是否消除。 3. 若仍有问题,检查证书时间有效性及系统时间同步。 #### **5. 绕过证书验证(临时方案)** - **代码修改**:在ABAP请求中禁用证书验证(仅限测试环境): ```abap cl_http_client=>create_by_url( EXPORTING url = 'https://qyapi.weixin.qq.com' ssl_id = 'ANONYM' IMPORTING client = lo_client ). ``` --- ### **相关问题** 1. 如何检查SAP系统当前信任的SSL证书列表? 2. SAP与其他第三方系统HTTPS交互时常见的证书错误有哪些? 3. 如何通过ABAP代码实现双向SSL认证? --- ### **引用说明** : 通过SMICM跟踪日志可定位到证书验证失败的具体原因,需确保证书链完整且受信任。 [^2]: 配置错误可能导致证书信任问题,需检查系统参数和证书存储路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汪子熙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值