cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

SAP PI USANDO ADAPTER FILE RECEIVER COM FTPs

Go to solution
former_member193386
Active Contributor

on ‎07-13-2011 4:34 PM

0 Kudos

Srs

estou desenvolvendo um cenario onde tenho que receber os dados de uma RFC no PI e enviar eles em um arquivo em um servidor FTP over SSL com criptografia de dados transmitidos.

o meu problema é que a conexao esta sendo rejeitada por erro de cadeia certificadora pelo servidor FTP, quando testamos com um client FPT normal o servidor nos enviou um certificado do tipo x.509, nada mais logico que já que teremos que usar criptografia de dados que tenha uma chave/certificado no lado do sap para que isso aconteca, porem quando importamos esse certificado enviado pelo servidor FTP automaticamente o mesmo nao aparece no CC para que seja utilizado na configuracao. Alguem poderia me ajudar com isso ?

Grato

Edited by: Carlos Rodrigo Pereira on Jul 13, 2011 5:44 PM

Show replies
Show replies
Answer

Accepted Solutions (1)

Accepted Solutions (1)

henrique_pinto
Active Contributor
‎07-13-2011 11:03 PM
0 Kudos

Mas o certificado que o servidor passa é apenas o publico.

É com autenticacao via certificado (certificacao mutua) ou só tem certificado do lado servidor?

Se for mutua, o q vc precisa é ter seu proprio certificado privado com o qual vc vai autenticar em alguma view do KeyStore, e o certificado publico do servidor no TrustedCAs do KeyStore (nos mesmos moldes do adapter SOAP).

Abs,

Henrique.

Show replies
Show replies
former_member193386
Active Contributor
‎07-14-2011 1:33 PM
0 Kudos

Só do lado do Servidor, sei que eu vou precisar usar esse certificado com a chave publica pois a comunicacao requer criptografia de dados.

henrique_pinto
Active Contributor
‎07-14-2011 1:43 PM
0 Kudos

Então foi o PI que rejeitou o certificado do servidor, e não o contrário?

Faz aquele esquema de salvar o certificado incluindo a cadeia completa, e depois importa na view TrustedCAs.

Abs,

Henrique.

former_member193386
Active Contributor
‎07-14-2011 1:55 PM
0 Kudos

O certificado nem aparece para ser selecionado no CC. sabe o link que me instrui para isso ?

henrique_pinto
Active Contributor
‎07-14-2011 7:15 PM
0 Kudos

Nao vai aparecer no CC mesmo, no CC só aparecem os certificados pra client authentication!

Peça pros admins do FTP server, ou acesse a URL (ftp://) via browser e baixe o certificado pelo cadeado.

Abs,

Henrique.

former_member193386
Active Contributor
‎07-14-2011 9:37 PM
0 Kudos

vou passar a informacao sobre o Trusted p/ o BASIS

former_member193386
Active Contributor
‎08-04-2011 1:09 AM
0 Kudos

Henrique

Estive lendo pelo forum para tentar resolver esse problema de FTPs e vi alguns comentarios que o adaptador padrao File FTP nao aceita implicit ssl, procede essa informacao?

Obrigado pela atencao que tem dispensado à esse assunto.

henrique_pinto
Active Contributor
‎08-04-2011 6:34 PM
0 Kudos

Desconheço esse fato, mas nao duvido.

Veja o q o wikipedia diz sobre o implicit FTPS:

Note that implicit negotiation was not defined in RFC 4217. As such, it is considered an earlier, deprecated method of negotiating TLS/SSL for FTP.

E como o FTP Adapter segue o padrão FTPS definido pela RFC 4217*, então de fato é provável que ele nao suporte o implicit FTPS.

De qq maneira, sendo um método depreciado, acho normal que nao seja implementado.

Abs,

Henrique.

  • essa informação vc acha no help do file adapter:

http://help.sap.com/saphelp_nw73/helpdata/en/44/658abd344a4de0e10000000a1553f7/frameset.htm

former_member193386
Active Contributor
‎08-22-2011 12:09 PM
0 Kudos

Bem Henrique o problema que eu estva tendo era com o pprio certfiado emitido pelo pessoal responsavel pelo servidor ftps foi gerado om o dominio no endereco e nao com o ip como nos foi passado p/ configurar, com isso, o certificado importaddo no trustedCas era rejeitado.

Answers (0)

Ask a Question