我们有一个 ECC 6 (Netweaver 7.0) 系统,我们正在尝试为其建立对 ABAP Web 服务的 x509 身份验证。我们一直在尝试遵循以下指南:https ://help.sap.com/saphelp_nwpi71/helpdata/en/a8/d9d53a9aa9e933e10000000a114084/content.htm 。
我们的最终目标是从 .NET 客户端调用 Web 服务,但目前我们甚至无法直接从 Web 浏览器访问端点(我认为 500 错误是胜利)。
在 SOAMANAGER 中,端点配置为 HTTPS 和 x509 HTTP 身份验证。我们没有使用消息身份验证。证书由本地 CA 颁发,我们已将其导入 SSL 服务器和系统 PSE,并且浏览器显示有效的 SSL 连接。服务器提示输入客户端证书,我们可以选择它。用户从 VUSREXTID 视图映射到他们的证书。在浏览器中导航到端点或 WSDL 时,系统会提示我们输入证书,然后收到 401 错误。
ICM 日志不会显示任何 SSL 错误,但会显示 SSL 握手和“成功”的用户映射。如果需要,我很乐意提供更多细节。
任何想法为什么我们的身份验证可能仍然失败?