cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

problema Certificado Digital .pfx

Go to solution
Former Member

on ‎03-31-2011 1:52 AM

0 Kudos

Boa tarde.

Houve a necessidade de alteração do Certificado Digital, poís o mesmo expirou.

O cliente forneçeu um novo certificado .pfx e foi feito o upload no Visual Admin.

Após feito o upload do novo certificado temos o seguinte problema apresentado na sxi_monitor:

<SAP:AdditionalText>com.sap.aii.af.ra.ms.api.DeliveryException: SOAP: response message contains an error XIAdapter/HTTP/ADAPTER.HTTP_EXCEPTION - HTTP 403 Forbidden</SAP:AdditionalText>

Porém executei o teste na Webservice navigator e o retorno foi OK.

Status retorno; 0

<pns:description>Successful XML Signature.</pns:description>

Alguém teria passado por esse problema e possa nos ajudar ?

Grato pela atenção.

Att.

Marcelo

Show replies
Show replies
Answer

Accepted Solutions (1)

Accepted Solutions (1)

Former Member
‎03-31-2011 5:36 AM
0 Kudos

Boa Noite

Bom eu arriscaria um palpite:

1 - Verifique o usuário informado no canal de comunicação SOAP Receiver de assinatura se é o J2EE_ADMIN se não for tente usar esse.

2 - Depois da primeira verificação como se trata de uma substituição de certificados se trocou o nome verifique as configurações SPRO GRC e em todos canais de comunicação que utilizam esse certificado substituido.Alterar para o novo certificado.

3 - Depois do checklist ...feito se o erro persistir segue exemplos de casos iguais ao seu

Quando tive esse problema o procedimento que resolveu foi esse

"Feito o procedimento de instalação no Windows e exportação gerando cadeia completa em um novo .pfx.

Este novo .pfx foi re-importado no Visual Admin".

Att

RONALDO DE MORAES

Show replies
Show replies
Former Member
‎03-31-2011 1:17 PM
0 Kudos

Olá Ronaldo.

Bom dia.

Grato pelo seu retorno.

Usuário informado está ok, bem como GRC e canais de comunicação.

estava funcionando normal. Foi a alteração do certificado que gerou esse problema.

Poderia detalhar esse procedimento de instalação no Windows e exportação gerando cadeia completa ?

Estou na dúvida de como realizar esse procedimento.

Grato.

Att.

Marcelo

Former Member
‎03-31-2011 1:51 PM
0 Kudos

Olá Ronaldo.

Realizei o procedimento de instalação no Windows e exportação gerando cadeia completa e o problema foi resolvido.

Obrigado pela sua ajuda.

Abço.

att.

Marcelo

Answers (1)

Answers (1)

henrique_pinto
Active Contributor
‎03-31-2011 2:05 PM
0 Kudos

O 403 muito provavelmente nao é na assinatura (ou é?).

Se fosse pra chutar, diria que é no BATCH ou BATSR, onde ele é usado pra SSL e nao pra assinatura.

O certificado, tanto nos communication channels quanto no EJB, é cacheado, entao se vc mudar ele no Visual Admin, ele nao vai ser imediatamente atualizado, para mesmas condicoes de execucao. Vc precisa restartar o J2EE pra isso (tx SMICM -> J2EE -> Restart (w/ soft shutdown)

Abs,

Henrique.

Show replies
Show replies
Former Member
‎03-31-2011 3:02 PM
0 Kudos

Olá Henrique.

Bom dia.

Obrigado pela sua atenção e ajuda.

O problema era mesmo no certificado fornecido pelo cliente.

Apliquei o procedimento informado na thread:

"Feito o procedimento de instalação no Windows e exportação gerando cadeia completa em um novo .pfx.

Este novo .pfx foi re-importado no Visual Admin.

Os nomes dos certificados foram alterados e com isso re-configurei os adapters e feita a limpeza de cache"

Conforme a orientação de vcs nessa thread e a informação do Ronaldo o problema foi solucionado.

Se for interessante posso incluir um step by de como gerar a cadeia completa em um novo .pfx ! Talvez possa ajudar mais alguém.

Muito obrigado.

Abço.

att.

Marcelo

former_member182114
Active Contributor
‎04-01-2011 1:48 AM
0 Kudos

Bom dia Marcelo,

Obrigado pela predisposição de gerar o step-by-step, mas pra este não precisa.

Tem este step-by-step e outros relativos ao certificado digital anexos à SAP Note 1524196 Import certificates in ABAP and Java.

De qualquer forma, obrigado.

Atenciosamente, Fernando Da Ró

Ask a Question