关于 ABAP ICM - SSSLRC_EWOULDBLOCK 错误

我的 SAP 技术交流群里有朋友提问：

500 Connection Timed Out 错误，这是什么问题？SSL 证书已经导入过了：

3253877 - ICM - SSSLERR_EWOULDBLOCK for SSL handshake failure

这不是 SSL/TLS 协议级别的错误，因为错误消息意味着 SSL 层调用无法在上层（在本例中为 ICM）指定的超时内成功完成

对于这些出站 HTTPS 连接，SAP 默认超时为 5 秒，通过参数 icm/conn_timeout 定义
如果握手无法在 ICM 强制规定的时间内完成，则会返回错误 SSSLERR_EWOULDBLOCK，导致 HTTPS 连接失败。

2个小时后，我得到了这位朋友的反馈：

应该是“墙”的问题，公司内网做了加速，Postman可以，SAP在第三方机房数据中心，没有加速

解决方案：

1. 增加 icm/conn_timeout 参数以查看网络或目标主机中的某个位置是否存在性能问题

2. 如果上述方法没有帮助，请检查主机之间是否存在有缺陷（且配置错误）的网络中间件（“防火墙”）

3. 让您的网络团队从客户端（SAP 端）和目标服务器端运行/分析网络跟踪，参考 SAP note 1227116 - 创建网络跟踪中所述

“ICM - SSSLRC_EWOULDBLOCK” 错误通常与 SAP 系统中的 HTTPS 连接有关。这个错误的含义是，ICM（Internet Communication Manager）在处理 HTTPS 请求时遇到了 SSL/TLS 握手阻塞的情况。这可能是由于与远程服务器建立安全连接时发生问题而导致的。

让我们更详细地解释这个错误和可能的原因：

1. ICM（Internet Communication Manager）： ICM 是 SAP 系统中负责处理与外部系统通信的模块。它支持多种通信协议，包括 HTTP 和 HTTPS。

2. SSSLRC_EWOULDBLOCK： 这是一个错误代码，其中 “SSSL” 表示 Secure Sockets Layer，而 “RC_EWOULDBLOCK” 表示发生了一个阻塞错误。

可能的原因：

a. SSL/TLS 握手问题： 握手是在建立安全连接时进行的过程，用于确保客户端和服务器之间的通信是安全的。如果在握手期间发生问题，就会导致阻塞错误。

b. 证书问题： 可能是由于证书的到期、不匹配或者未信任等问题导致的。SAP 系统在与远程服务器建立安全连接时会验证证书的有效性。

c. 网络问题： 与远程服务器通信的网络问题可能导致握手失败，从而引发此错误。这包括网络延迟、丢包等问题。

举例说明：

假设在 SAP ABAP 开发中，你编写了一个程序，该程序通过 HTTPS 协议与外部系统进行通信，如调用外部的 Web 服务或者从外部系统获取数据。在执行该程序时，系统返回了 “ICM - SSSLRC_EWOULDBLOCK” 错误。

首先，你可以检查与外部系统通信的 HTTPS 配置。确保配置中的证书是有效的，并且与远程服务器的证书匹配。你还可以使用事务码 STRUST 来检查系统中的证书信任关系。

其次，考虑可能存在的网络问题。你可以使用事务码 SMICM 来监视系统的 ICM 日志，查看是否存在与网络通信相关的错误或超时。同时，你还可以使用网络诊断工具，如 ping 或 traceroute，来检查与远程服务器之间的网络连接是否正常。

最后，如果以上步骤未能解决问题，可以考虑检查程序代码中的 HTTPS 请求实现。确保在代码中正确处理了异常情况，并且能够捕获并处理与 SSL/TLS 握手相关的错误。

总的来说，“ICM - SSSLRC_EWOULDBLOCK” 错误通常是与 HTTPS 通信过程中的安全握手阻塞有关的。通过仔细检查证书配置、网络连接和程序代码，你可以解决这个问题并确保 SAP ABAP 开发中的安全通信正常进行。