SUM Fehler – sapcontrol service certificate is not trusted
Autor: Tobias Harmes | 16. September 2014
SUM Fehler - sapcontrol service certificate is not trusted - Beim Starten des Software Update Managers wird seit der Version SP10 PL8 (SUM10SP10_8-20006543.SAR) darauf geachtet, dass eine HTTPS Connection vorhanden ist. Das folgende Fehlerbild lässt sich im SUM nicht überspringen, sodass zunächst der Ursache auf den Grund gegangen werden muss um mit dem Update fortfahren zu können.
Fehlerbild des SUM-Fehlers
Mehr Informationen zu dem Fehler kann man dem Logfile entnehmen, welches in der Fehlermeldung aufgeführt wird: /usr/sap/SID/SUM/sdt/log/SUM/CONFIGURE-SAPCONTROL-CONNECTION-FOR-CI_01.LOG
Jun 27, 2014 7:31:58 PM[Info ]: SUM sdt directory is /usr/sap/SID/SUM/sdt/param.
Jun 27, 2014 7:31:58 PM[Info ]: /usr/sap/SID/SUM/sdt/param/jump_config.txt file contains key /sapstartsrv/httpsconnection.
Jun 27, 2014 7:31:58 PM[Info ]: The https option /sapstartsrv/httpsconnection from file /usr/sap/SID/SUM/sdt/param/jump_config.txt is set to true.
Jun 27, 2014 7:31:58 PM[Info ]: Port: 58314 is opened And could be used.
Jun 27, 2014 7:31:58 PM[Info ]: Port: 58313 is opened and could be used.
Jun 27, 2014 7:31:58 PM[Info ]: The system can be accessed via HTTPS.
Jun 27, 2014 7:31:58 PM[Info ]: Checking for certificate …
Jun 27, 2014 7:31:58 PM[Info ]: Getting missing certificates for host SID and instance with ###…
Jun 27, 2014 7:31:58 PM[Error ]: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Jun 27, 2014 7:31:58 PM[Error ]: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Jun 27, 2014 7:31:58 PM[Error ]: The following problem has occurred during step execution: com.sap.sdt.util.diag.DiagException: The sapcontrol service certificate is not trusted for host SID, instance ##. For more information, see section „Verifying Certificates“ in the SUM guide.
SAP Basis Berater - gesamte Projekte oder Berater auf Zeit
Sie suchen Unterstützung durch SAP Basis Berater? Wir bieten mehr als nur einen gewöhnlichen Berater auf Zeit. Informieren Sie sich über Ihre Vorteile!
Damit der Software Update Manager (SUM) auch ohne eingerichtetes HTTPS genutzt werden kann, kann man die Konfigurationsdatei jump_config.txt anpassen. Zuvor ist es jedoch notwendig den SUM vollständig zu beenden.
cd /usr/sap/SID/SUM/sdt/param/
vi jump_config.txt
Folgenden Eintrag wie folgt von „true“ auf „false“ abändern:
### Sapcontrol web service configuration
/sapstartsrv/httpsconnection = false
Nun kann man den SUM erneut starten und mit dem eigentlichen Update fortfahren. Bitte beachten Sie dabei, dass dieser Schritt künftig bei jedem Update mit dem SUM durchgeführt werden muss.
Ihre Erfahrung mit dem SUM Fehler
Welche Erfahrungen haben Sie mit dem SUM gemacht? Ich freue mich auf Ihre Kommentare.
Ein Kommentar zu "SUM Fehler – sapcontrol service certificate is not trusted"
Hallo Herr Eckhardt,
besser ist es https aktiv zu lassen und das Zertifikat zum SUM Keystore hinzuzufügen:
Einmalig sec Verzeichnis anlegen und ticket Datei hineinkopieren:
mkdir /home/sidadm/sec
find /usr/sap/SID -name ticket
cp /usr/sap/SID/J00/sec/ticket /home/sidadm/sec/
Immer wenn SUM neu entpackt wurde:
cert.crt datei erzeugen:
sapgenpse export_own_cert -v -p /usr/sap/SID/J00/sec/SAPSSLS.pse -o /usr/sap/SID/SUM/cert.crt
In Keystore importieren:
/usr/sap/SID/SUM/jvm/jre/bin/keytool -importcert -noprompt -alias XYZ -trustcacerts -file /usr/sap/SID/SUM/cert.crt -keystore /usr/sap/SID/SUM/jvm/jre/lib/security/cacerts -storepass changeit
Dann kann der SUM gestartet werden ohne dass der Zertifikatsfehler kommt.
Viele Grüße,
Markus Fugger