- 16. September 2014

SUM Fehler – sapcontrol service certificate is not trusted

091614_0845_SUMFehlersa1.png

SUM Fehler – sapcontrol service certificate is not trusted – Beim Starten des Software Update Managers wird seit der Version SP10 PL8 (SUM10SP10_8-20006543.SAR) darauf geachtet, dass eine HTTPS Connection vorhanden ist. Das folgende Fehlerbild lässt sich im SUM nicht überspringen, sodass zunächst der Ursache auf den Grund gegangen werden muss um mit dem Update fortfahren zu können.

Wir übernehmen Basisaufgaben und führen SAP Basis Projekte für Sie durch
Fachbereichsleiter Tobias Harmes

Ob Sie ein Systemupgrade durchführen wollen oder einfach nur Unterstützung bei der Konfiguration Ihrer SAP Systemlandschaft benötigen, wir bieten Ihnen unsere kompetenten Berater an: SAP Basis und SAP Security Berater von RZ10 buchen.

Unsere Referenzen finden Sie hier.

Kontaktieren Sie mich: Telefon 0211.9462 8572-25 oder per E-Mail harmes@rz10.de.

In einem unverbindlichen Gespräch kann ich mit Ihnen über Ihre Ausgangslage sprechen und Ihnen Möglichkeiten aufzeigen. Selbstverständlich können wir danach auch ein unverbindliches Angebot unterbreiten.

Fehlerbild des SUM-Fehlers

sum fehler

sapcontrol service certificate is not trusted for host

Mehr Informationen zu dem Fehler kann man dem Logfile entnehmen, welches in der Fehlermeldung aufgeführt wird: /usr/sap/SID/SUM/sdt/log/SUM/CONFIGURE-SAPCONTROL-CONNECTION-FOR-CI_01.LOG

Jun 27, 2014 7:31:58 PM[Info ]: SUM sdt directory is /usr/sap/SID/SUM/sdt/param.
Jun 27, 2014 7:31:58 PM[Info ]: /usr/sap/SID/SUM/sdt/param/jump_config.txt file contains key /sapstartsrv/httpsconnection.
Jun 27, 2014 7:31:58 PM[Info ]: The https option /sapstartsrv/httpsconnection from file /usr/sap/SID/SUM/sdt/param/jump_config.txt is set to true.
Jun 27, 2014 7:31:58 PM[Info ]: Port: 58314 is opened And could be used.
Jun 27, 2014 7:31:58 PM[Info ]: Port: 58313 is opened and could be used.
Jun 27, 2014 7:31:58 PM[Info ]: The system can be accessed via HTTPS.
Jun 27, 2014 7:31:58 PM[Info ]: Checking for certificate …
Jun 27, 2014 7:31:58 PM[Info ]: Getting missing certificates for host SID and instance with ###…
Jun 27, 2014 7:31:58 PM[Error ]: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Jun 27, 2014 7:31:58 PM[Error ]: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Jun 27, 2014 7:31:58 PM[Error ]: The following problem has occurred during step execution: com.sap.sdt.util.diag.DiagException: The sapcontrol service certificate is not trusted for host SID, instance ##. For more information, see section „Verifying Certificates“ in the SUM guide.

Damit der Software Update Manager (SUM) auch ohne eingerichtetes HTTPS genutzt werden kann, kann man die Konfigurationsdatei jump_config.txt anpassen. Zuvor ist es jedoch notwendig den SUM vollständig zu beenden.

cd /usr/sap/SID/SUM/sdt/param/

vi jump_config.txt

Folgenden Eintrag wie folgt von „true“ auf „false“ abändern:

### Sapcontrol web service configuration

/sapstartsrv/httpsconnection = false

Nun kann man den SUM erneut starten und mit dem eigentlichen Update fortfahren. Bitte beachten Sie dabei, dass dieser Schritt künftig bei jedem Update mit dem SUM durchgeführt werden muss.

Ihre Erfahrung mit dem SUM Fehler

Welche Erfahrungen haben Sie mit dem SUM gemacht? Ich freue mich auf Ihre Kommentare.

Jetzt das kostenlose E-Book zum Thema SAP Basis herunterladen:

Jetzt das kostenlose E-Book mit ausgewählten Fachartikeln herunterladen:


SHARE



Ein Kommentar zu "SUM Fehler – sapcontrol service certificate is not trusted"

Markus Fugger - 10. November 2014 | 11:57

Hallo Herr Eckhardt,

besser ist es https aktiv zu lassen und das Zertifikat zum SUM Keystore hinzuzufügen:

Einmalig sec Verzeichnis anlegen und ticket Datei hineinkopieren:
mkdir /home/sidadm/sec
find /usr/sap/SID -name ticket
cp /usr/sap/SID/J00/sec/ticket /home/sidadm/sec/
Immer wenn SUM neu entpackt wurde:
cert.crt datei erzeugen:
sapgenpse export_own_cert -v -p /usr/sap/SID/J00/sec/SAPSSLS.pse -o /usr/sap/SID/SUM/cert.crt
In Keystore importieren:
/usr/sap/SID/SUM/jvm/jre/bin/keytool -importcert -noprompt -alias XYZ -trustcacerts -file /usr/sap/SID/SUM/cert.crt -keystore /usr/sap/SID/SUM/jvm/jre/lib/security/cacerts -storepass changeit

Dann kann der SUM gestartet werden ohne dass der Zertifikatsfehler kommt.

Viele Grüße,
Markus Fugger

Antworten

Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.