miércoles, septiembre 23, 2009

Server certificate rejected by ChainVerifier

En ocasiones, los servidores FTPS firman sus propios certificados. Esto implica que SAP no será capaz de dar por bueno el certificado, mostrando el siguiente mensaje de error:



Para hacer que SAP acepte el certificado deberemos seguir los siguientes pasos:

1º Añadir el certificado del cliente al directorio de certificados de confianza (TrustedCAs) mediante el SAP J2EE Visual Administrator, tal como dice la nota SAP 821267.

2º Una vez importado el certificado, el siguiente paso consiste en asociar la dirección IP del servidor FTP al nombre canónico que se especifica en el certificado. Esta es una manera de validar que el certificado viene de quien se espera que venga. En mi caso, para realizar las pruebas de conexión utilicé el cliente FTP "curl" y para acceder al servidor ponía su dirección IP (12.34.567.89). Esto hacía que no coincidiera con la dirección que especificaba el certificado ("ServidorFTP"), tal como reflejan los mensajes informativos que aparecían al establecer la comunicación:



Al añadir la entrada correspondiente en el fichero HOST, podremos acceder con éxito utilizando el nombre  común ("ServidorFTP"):



Lo que para "curl" es un simple aviso, para SAP es determinante y si no coinciden no dejará acceder. Así que la dirección "ServidorFTP" es la que tendremos que especificar en el adaptador FTP para que SAP acepte el certificado con éxito.

server_ftps

Enlaces de referencia: