PI访问外网带https的踩坑总结

1、踩坑背景

      在月黑风高的一天下午4点50分左右，PI接口突然不能进行数据传输，大家一时没有当回事，典型的像湖北省疾控中心各位领导一样：一个小小的病毒，不会人传人的，请大家放心。此时重磅炸弹已经开始倒计时了。

2、炸弹爆炸

      在经过两天的不“作为”后，突然集团各公司成品入库都无法入库，一时慌了神：这是什么情况，货物越积越多，既无法入库又无法销售，瞬时大家意识到事情的严重性，但幸亏因为疫情的原因才导致没有那么多销售出库的问题出现

3、填坑

      在炸弹爆炸了两天后，经过四方会诊-内部IT、外部SAP顾问、第三方软件公司、用友集团，大家一致认为不是各自的问题（此处省略千万个草尼玛，口吐芬芳）。既然都认为不是各自的问题，那就一项一项排除吧，内部IT率先在内部进行先网络，后DNS、紧接着防火墙的故障排除；第三方软件公司也在排查是否是自己程序与用友集团接口的问题，但最后都无法查出问题所在，咨询原来给实施PI的顾问，这家伙也是爱答不理的，说句话比崩个屁还难，最后在外部SAP实施经理的协助下找到一位PI顾问，从上午到下午进行逐一排查，最后定位在PI平台凡是要调用https类的URL就一定需要CA身份认证，原来奶奶的是PI系统本身的问题，但这也不能怪PI系统，人家也是为了安全着想，于是乎PI顾问通过本地PI地址+XPI_INSPECTOR进入PI平台检错程序，将带HTTPS的URL放入进行测试，最后检测出这个URL不被授权认证，需要对这个URL生产CA证书并导入到PI中的管理证书和秘钥的地方，最终问题得到解决。

http://192.168.254.221:51000/xpi_inspector/index.jsp

http://192.168.254.221:51000/rep/start/index.jsp