Hallo,
aktuell haben wir bei einem Kunden Probleme, dass das BRZ die Callback-Nachricht (PDF der Rechnung) per Webservice nicht an den SAP-PI Server zurückmelden kann. Wir bekommen im SAP folgende Fehlermeldung und daher die Rückmeldung per E-Mail:
[Thr 47562305644864] *** ERROR during SecudeSSL_SessionStart() from SSL_accept()==SSL_ERROR_SSL
[Thr 47562305644864] session uses PSE file "/usr/sap/KPE/DVEBMGS35/sec/SAPSSLS.pse"
[Thr 47562305644864] SecudeSSL_SessionStart: SSL_accept() failed
[Thr 47562305644864] secude_error 536875078 (0x20001046) = "received a fatal SSLv3 certificate unknown alert message from the peer
[Thr 47562305644864] >> Begin of Secude-SSL Errorstack >>
[Thr 47562305644864] WARNING in ssl3_read_bytes: (536875078/0x20001046) received a fatal SSLv3 certificate unknown alert message fro
[Thr 47562305644864] << End of Secude-SSL Errorstack
[Thr 47562305644864] SSL NI-sock: local=192.168.130.40:8400 peer=85.158.224.54:50488
[Thr 47562305644864] <<- ERROR: SapSSLSessionStart(sssl_hdl=16ba6880)==SSSLERR_SSL_ACCEPT
[Thr 47562305644864] *** ERROR => IcmConnInitServerSSL: SapSSLSessionStart returned (-56): SSSLERR_SSL_ACCEPT [icxxconn_mt. 1673]
Laut Auskunft vom BRZ erhalten Sie folgende Fehlermeldung:
Failed to invoke WS callback 'https://.....' for internal document ID 'webservice120-3894287149739817-id5169853'
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: Certificates does not conform to algorithm constraints
at sun.security.ssl.Alerts.getSSLException(Alerts.java:192) ~[?:1.8.0_111]
at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1949) ~[?:1.8.0_111]
Ich habe bereits die gesamte Zertifikats-Kette von https://test.erb.gv.at/ und von https://www.erechnung.gv.at/ am SAP-PI Server des Kundens neu eingespielt, und bekomme noch immer diese Fehlermeldung.
Es scheint für mich nun so, als ob das BRZ den Public-Key vom SAP-PI-Server-Zertifikat des Kunden nicht akzeptieren würde.
Hat das BRZ vllt. eine Einschränkung auf eine mindest Verschlüsselung die der Public-Key haben muss? ZB. 1024 oder 2048 bits?
Bis zum Anfang 2017 hat es problemlos funktioniert.
Danke für Antworten.