SUM Fehler – sapcontrol service certificate is not trusted

Autor: Tobias Harmes | 16. September 2014

1 | 13 | #SUM

SUM Fehler - sapcontrol service certificate is not trusted - Beim Starten des Software Update Managers wird seit der Version SP10 PL8 (SUM10SP10_8-20006543.SAR) darauf geachtet, dass eine HTTPS Connection vorhanden ist. Das folgende Fehlerbild lässt sich im SUM nicht überspringen, sodass zunächst der Ursache auf den Grund gegangen werden muss um mit dem Update fortfahren zu können.

Fehlerbild des SUM-Fehlers

sum fehler

sapcontrol service certificate is not trusted for host

Mehr Informationen zu dem Fehler kann man dem Logfile entnehmen, welches in der Fehlermeldung aufgeführt wird: /usr/sap/SID/SUM/sdt/log/SUM/CONFIGURE-SAPCONTROL-CONNECTION-FOR-CI_01.LOG

Jun 27, 2014 7:31:58 PM[Info ]: SUM sdt directory is /usr/sap/SID/SUM/sdt/param.
Jun 27, 2014 7:31:58 PM[Info ]: /usr/sap/SID/SUM/sdt/param/jump_config.txt file contains key /sapstartsrv/httpsconnection.
Jun 27, 2014 7:31:58 PM[Info ]: The https option /sapstartsrv/httpsconnection from file /usr/sap/SID/SUM/sdt/param/jump_config.txt is set to true.
Jun 27, 2014 7:31:58 PM[Info ]: Port: 58314 is opened And could be used.
Jun 27, 2014 7:31:58 PM[Info ]: Port: 58313 is opened and could be used.
Jun 27, 2014 7:31:58 PM[Info ]: The system can be accessed via HTTPS.
Jun 27, 2014 7:31:58 PM[Info ]: Checking for certificate …
Jun 27, 2014 7:31:58 PM[Info ]: Getting missing certificates for host SID and instance with ###…
Jun 27, 2014 7:31:58 PM[Error ]: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Jun 27, 2014 7:31:58 PM[Error ]: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Jun 27, 2014 7:31:58 PM[Error ]: The following problem has occurred during step execution: com.sap.sdt.util.diag.DiagException: The sapcontrol service certificate is not trusted for host SID, instance ##. For more information, see section “Verifying Certificates” in the SUM guide.

SAP Basis Berater - gesamte Projekte oder Berater auf Zeit

Sie suchen Unterstützung durch SAP Basis Berater? Wir bieten mehr als nur einen gewöhnlichen Berater auf Zeit. Informieren Sie sich über Ihre Vorteile!

informieren

Damit der Software Update Manager (SUM) auch ohne eingerichtetes HTTPS genutzt werden kann, kann man die Konfigurationsdatei jump_config.txt anpassen. Zuvor ist es jedoch notwendig den SUM vollständig zu beenden.

cd /usr/sap/SID/SUM/sdt/param/

vi jump_config.txt

Folgenden Eintrag wie folgt von “true” auf “false” abändern:

### Sapcontrol web service configuration

/sapstartsrv/httpsconnection = false

E-Book SAP Basis

Mehr als 100 ausgewählte SAP Basis Fachartikel von rz10.de seit 2011! Auf über 900 Seiten Tipps, Tricks und Tutorials mit Screenshots aus echten SAP-Systemen.

Jetzt anfordern

Nun kann man den SUM erneut starten und mit dem eigentlichen Update fortfahren. Bitte beachten Sie dabei, dass dieser Schritt künftig bei jedem Update mit dem SUM durchgeführt werden muss.

Ihre Erfahrung mit dem SUM Fehler

Welche Erfahrungen haben Sie mit dem SUM gemacht? Ich freue mich auf Ihre Kommentare.

Sie benötigen Unterstützung bei der Umsetzung? Unser Autor ist Berater für dieses Thema. Fragen Sie ihn an über das RZ10.de Partnerprodukt Berater für SAP Basis


Artikel war hilfreichArtikel empfehlen

Dieser Beitrag ist auch als Download verfügbar:
Tobias Harmes

Autor

Tobias Harmes

Experte, Speaker, Herausgeber rz10.de

Fragen? Anmerkungen?
Kontaktieren Sie mich

Ein Kommentar zu "SUM Fehler – sapcontrol service certificate is not trusted"

Markus Fugger
10. November 2014 um 11:57 Antworten

Hallo Herr Eckhardt,

besser ist es https aktiv zu lassen und das Zertifikat zum SUM Keystore hinzuzufügen:

Einmalig sec Verzeichnis anlegen und ticket Datei hineinkopieren:
mkdir /home/sidadm/sec
find /usr/sap/SID -name ticket
cp /usr/sap/SID/J00/sec/ticket /home/sidadm/sec/
Immer wenn SUM neu entpackt wurde:
cert.crt datei erzeugen:
sapgenpse export_own_cert -v -p /usr/sap/SID/J00/sec/SAPSSLS.pse -o /usr/sap/SID/SUM/cert.crt
In Keystore importieren:
/usr/sap/SID/SUM/jvm/jre/bin/keytool -importcert -noprompt -alias XYZ -trustcacerts -file /usr/sap/SID/SUM/cert.crt -keystore /usr/sap/SID/SUM/jvm/jre/lib/security/cacerts -storepass changeit

Dann kann der SUM gestartet werden ohne dass der Zertifikatsfehler kommt.

Viele Grüße,
Markus Fugger

Kommentar verfassen


Weitere Beiträge:

SAP Basis

Dual Stack: Mit diesem Parameter nur Java-Updates ausführen

SAP Update/ SAP Upgrade
Mit diesem Parameter kann im Dual Stack ein Update des Java Teils mit dem SUM ausgeführt und der ABAP Stack weiterhin mit SPAM / SAINT gepatched werden.
#SUM
Artikel lesen
SAP Basis

Marktstudie: 3rd Party Tools zur Prüfung von SAP Berechtigungen

Wir sind auf der Zielgeraden! Die Marktstudie ist bereits im Druck und kann wie erwartet bald ausgeliefert werden.
#rz10update
Artikel lesen
SAP Basis

SAP Fachartikel Basis & Security 2017/2018 als gratis E-Book

Fachartikel SAP Basis
Fachbeiträge 2017/2018 von RZ10.de zum Thema SAP Basis & Security als kostenloses E-Book zum Download. Profitieren Sie von unserer Projekterfahrung!
Artikel lesen

Unsere Top-Downloads

E-Book

E-Book SAP Security und Berechtigungen

Kostenloses E-Book
SAP Security& Berechtigungen
Download
Circa 250 Fachartikel aus rund neun Jahren auf rund 1.000 Seiten – Tipps, Tricks und Tutorials mit Screenshots aus echten SAP Systemen.
kostenlos downloaden
E-Book

E-Book SAP Berechtigungstools

Kostenloses E-Book
Unser E-Book zum Thema SAP Berechtigungstools
Download
So wählen Sie Ihr SAP Berechtigungstool aus – in 3 Schritten zum neuen Berechtigungstool.
#podcast, #story
kostenlos downloaden
E-Book

E-Book SAP Solution Manager

Kostenloses E-Book
SAP Solution Manager
Download
Dieses E-Book beinhaltet für Sie von uns ausgewählte Fachartikel rund um das Thema SAP Solution Manager.
kostenlos downloaden
Kontaktieren Sie uns!
Renate Burg Kundenservice
0211 9462 8572-25 renate.burg@rz10.de Ihre Anfrage