SSL인증서 작업은 SAP PO프로젝트나 운영할때 수시로 해야하는 부분이였으며 연결과정에서 인증서 오류가 발생되어 해결하는 과정도 있었음
이전에는 인증서교체나 에러확인 시 수행중인 인터페이스로 확인했던적도 있었는데 XPI Inspector를 사용하여 확인하는 방법도 있어 테스트하면서 정리해보려고 함
전체조건
- XPI Inspector를 사용하려면 미리 설치가 되어있어야한다고 함
- 설치 방법으로는 파일 다운로드 후 NWDS 배포방식이 있는듯
- 테스트를 위한 SOAP,REST Receiver 채널 등 타겟 URL셋팅필요(시나리오 구성해야함)
XPI인스펙터 실행 및 테스트
- 인스펙터 URL은 /xpi_inspector/index.jsp로 실행
- Example은 11 (Authentication, SSL & PP), SSL Server URL Address는 타겟 채널의 URL의 도메인을 입력
- 스타트 버튼 누른다음 테스트로 만든 인터페이스를 실행
- 스탑버튼을 누르면 로그수집 후 결과가 화면상에 출력됨
로그 분석
인증서를 찾을수 없거나 신뢰하지 못한다면 아래와 같은 경고,에러메시지를 볼수 있음
Verify Remote SSL Server Certificate
ERROR: The default IAIK chain verifier does not trust this chain!
ssl_debug(20): ChainVerifier: No trusted certificate found, rejected.
Is Remote SSL Server Certificate Trusted
WARNING: the Certificate authority is not Trusted
하지만 저같은 경우 인증서가 정상이라 아래와 같은 메시지를 확인할수 있었음
ssl_debug(4): ChainVerifier. Found a trusted certificate, retuming true
The Certificate Authority is Trusted
The Certificate is Trusted
인증서가 없는경우 NWA > Configuration > Security > Certificates and Keys에 다운로드 받은 인증서를 임포트해주고 SOAP채널을 재시작 하여 인증서를 캐시하게 하라고 함
그외 인스펙터의 Client Certificate Keystore View, Client Certificate Keystore Entry (KeyPair) 항목을 넣어 키쌍이나 핸드셰이크 부분 확인 가능함
댓글 없음:
댓글 쓰기