SUM Fehler – sapcontrol service certificate is not trusted

Autor: Tobias Harmes | 16. September 2014

1 | 13 | #SUM

SUM Fehler - sapcontrol service certificate is not trusted - Beim Starten des Software Update Managers wird seit der Version SP10 PL8 (SUM10SP10_8-20006543.SAR) darauf geachtet, dass eine HTTPS Connection vorhanden ist. Das folgende Fehlerbild lässt sich im SUM nicht überspringen, sodass zunächst der Ursache auf den Grund gegangen werden muss um mit dem Update fortfahren zu können.

Fehlerbild des SUM-Fehlers

sum fehler

sapcontrol service certificate is not trusted for host

Mehr Informationen zu dem Fehler kann man dem Logfile entnehmen, welches in der Fehlermeldung aufgeführt wird: /usr/sap/SID/SUM/sdt/log/SUM/CONFIGURE-SAPCONTROL-CONNECTION-FOR-CI_01.LOG

Jun 27, 2014 7:31:58 PM[Info ]: SUM sdt directory is /usr/sap/SID/SUM/sdt/param.
Jun 27, 2014 7:31:58 PM[Info ]: /usr/sap/SID/SUM/sdt/param/jump_config.txt file contains key /sapstartsrv/httpsconnection.
Jun 27, 2014 7:31:58 PM[Info ]: The https option /sapstartsrv/httpsconnection from file /usr/sap/SID/SUM/sdt/param/jump_config.txt is set to true.
Jun 27, 2014 7:31:58 PM[Info ]: Port: 58314 is opened And could be used.
Jun 27, 2014 7:31:58 PM[Info ]: Port: 58313 is opened and could be used.
Jun 27, 2014 7:31:58 PM[Info ]: The system can be accessed via HTTPS.
Jun 27, 2014 7:31:58 PM[Info ]: Checking for certificate …
Jun 27, 2014 7:31:58 PM[Info ]: Getting missing certificates for host SID and instance with ###…
Jun 27, 2014 7:31:58 PM[Error ]: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Jun 27, 2014 7:31:58 PM[Error ]: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Jun 27, 2014 7:31:58 PM[Error ]: The following problem has occurred during step execution: com.sap.sdt.util.diag.DiagException: The sapcontrol service certificate is not trusted for host SID, instance ##. For more information, see section „Verifying Certificates“ in the SUM guide.

SAP Basis Berater - gesamte Projekte oder Berater auf Zeit

Sie suchen Unterstützung durch SAP Basis Berater? Wir bieten mehr als nur einen gewöhnlichen Berater auf Zeit. Informieren Sie sich über Ihre Vorteile!

Damit der Software Update Manager (SUM) auch ohne eingerichtetes HTTPS genutzt werden kann, kann man die Konfigurationsdatei jump_config.txt anpassen. Zuvor ist es jedoch notwendig den SUM vollständig zu beenden.

cd /usr/sap/SID/SUM/sdt/param/

vi jump_config.txt

Folgenden Eintrag wie folgt von „true“ auf „false“ abändern:

### Sapcontrol web service configuration

/sapstartsrv/httpsconnection = false

E-Book SAP Basis

Mehr als 100 ausgewählte SAP Basis Fachartikel von rz10.de seit 2011! Auf über 900 Seiten Tipps, Tricks und Tutorials mit Screenshots aus echten SAP-Systemen.

Nun kann man den SUM erneut starten und mit dem eigentlichen Update fortfahren. Bitte beachten Sie dabei, dass dieser Schritt künftig bei jedem Update mit dem SUM durchgeführt werden muss.

Ihre Erfahrung mit dem SUM Fehler

Welche Erfahrungen haben Sie mit dem SUM gemacht? Ich freue mich auf Ihre Kommentare.

Sie benötigen Unterstützung bei der Umsetzung? Unser Autor ist Berater für dieses Thema. Fragen Sie ihn an über das RZ10.de Partnerprodukt Berater für SAP Basis


Artikel war hilfreichArtikel empfehlen


Dieser Beitrag ist auch als Download verfügbar:
Tobias Harmes

Autor

Tobias Harmes

Experte, Speaker, Herausgeber rz10.de

Fragen? Anmerkungen?
Kontaktieren Sie mich

Ein Kommentar zu "SUM Fehler – sapcontrol service certificate is not trusted"

Hallo Herr Eckhardt,

besser ist es https aktiv zu lassen und das Zertifikat zum SUM Keystore hinzuzufügen:

Einmalig sec Verzeichnis anlegen und ticket Datei hineinkopieren:
mkdir /home/sidadm/sec
find /usr/sap/SID -name ticket
cp /usr/sap/SID/J00/sec/ticket /home/sidadm/sec/
Immer wenn SUM neu entpackt wurde:
cert.crt datei erzeugen:
sapgenpse export_own_cert -v -p /usr/sap/SID/J00/sec/SAPSSLS.pse -o /usr/sap/SID/SUM/cert.crt
In Keystore importieren:
/usr/sap/SID/SUM/jvm/jre/bin/keytool -importcert -noprompt -alias XYZ -trustcacerts -file /usr/sap/SID/SUM/cert.crt -keystore /usr/sap/SID/SUM/jvm/jre/lib/security/cacerts -storepass changeit

Dann kann der SUM gestartet werden ohne dass der Zertifikatsfehler kommt.

Viele Grüße,
Markus Fugger

Kommentar verfassen


Unsere Top-Downloads

Kontaktieren Sie uns!
Renate Burg Kundenservice