SAP导入或更新某网证证书

原创 已于 2022-05-05 11:18:05 修改 · 3.5k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #abap #sap #证书 #certificate

于 2022-05-05 11:16:22 首次发布
  1. 下载证书

谷歌浏览器打开https网站后,点击url地址栏前面的安全,点击证书,显示证书对话框,点击上面标签页,详细信息,下面的复制到文件,打开导出证书对话框,选择base64编码,后保存 *.cer 证书文件。以旺店通为例:

最低0.47元/天 解锁文章
关于 ABAP ICM - SSSLRC_EWOULDBLOCK 错误
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
01-15 1184
假设在 SAP ABAP 开发中,你编写了一个程序,该程序通过 HTTPS 协议与外部系统进行通信,如调用外部的 Web 服务者从外部系统获取数据。总的来说,“ICM - SSSLRC_EWOULDBLOCK” 错误通常是与 HTTPS 通信过程中的安全握手阻塞有关的。确保配置中的证书是有效的,并且与远程服务器的证书匹配。握手是在建立安全连接时进行的过程,用于确保客户端和服务器之间的通信是安全的。应该是“墙”的问题,公司内做了加速,Postman可以,SAP在第三方机房数据中心,没有加速。
证书到用户映射:SAP Gateway 的 X.509 客户端证书全流程实战
最新发布
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
11-20 29
本文为企业级环境中SAP Gateway实现X.509客户端证书提供完整指南。从架构设计到具体实施,详细讲解ICM/ICF配置、STRUST证书管理、USREXTID用户映射等关键环节。重点包括:全局verify_client参数设置、端口级VCLIENT控制、ICF服务强制证书配置、证书信任链维护策略,以及批量用户映射的最佳实践。通过真实案例展示如何将移动设备证书无缝集成到SAP Gateway,实现无口令强认。全文提供可直接落地的配置脚本和排障建议,帮助企业构建安全可靠的证书体系。
SAP BASIS运维之三方SSL证书导入
fegda的专栏
04-10 1650
事情的起因是我司SAP使用的SSL证书即将要到期了(上一个的SAP BASIS也辞职了),需要进行证书的更换。如上图所示,我司的证书有效期到2024年4月30日到期,需要提前预防并更换,防止过期后导致接口和访问出现问题。9.在弹出的框中,选择我们在第5个步骤中导出的转换结果存储地址,并选择导出的转换文件,点打开。12.最后一步也是关键的一步,不然就会无法更新证书,再点击左上角的个人安全环境,点另存为。10.在打开后的弹窗中,输入我们在第4个步骤中设置的密码。6.经过以上步骤后,我们获得了最终的证书文件。
SAP: 建立HTTPS 连接时,报错 ICM_HTTP_SSL_PEER_CERT_UNTRUSTED
qq_39128364的博客
05-24 3038
SAP建立https连接时,添加信任证书
SAP SSL 安全证书导入(事务代码:STRUST)
IT小职员
02-22 4889
本文介绍concur与SAP中断报错处理过程,并介绍SAP SSL 安全证书的上载方法。
SAP 安全证书导入
Kakahung的博客
07-23 8726
如果sap需要连接外部的系统 如聊天系统 Bold 360, 互相通调用 其REST API的话需要安全认,外部系统一般有一个安全证书需要导入sap 系统 方可通读。 STRUST 可以导入证书   ...
为 PCE 时代的 SAP ABAP 服务注入可信 TLS:从企业 CA 签署证书到 STRUST 实战全流程
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
06-13 272
通过把企业 CA 证书链和服务器签名证书正确地灌入STRUST的,并重载 ICM,就能让浏览器与外部系统顺利完成 TLS 握手,消除升级到 PCE 后的site 不安全警告。整个过程不仅保障了安全合规,也为后续的单点登录、OAuth 集成奠定了可信基础。
SAP Gateway 与连接性提供方的安全通信实战:证书信任、SM59 目的地与双向 SSL 全流程
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
11-12 46
本文详细介绍了SAP Gateway作为HTTPS客户端安全访问外部Connectivity Provider的完整流程。通过建立TLS/SSL信任链和配置SM59目的地,实现服务器身份验和双向SSL。关键步骤包括:通过STRUST管理PSE证书容器,在SSL Client (Standard)中导入服务器证书链;配置SM59类型G连接并启用SSL选项;采用Mutual TLS实现强认,避免凭泄露。文章结合SUP服务器和云端API两个典型案例,展示了将抽象安全概念转化为可操作步骤的全过程,为ABA
SSL Server Certificate导入 ABAP 系统,证书 Subject 中文字符被转义引起的问题
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
10-28 1245
有朋友在微信群里向我提问: 早,Jerry 请教一个问题,你之前写过一篇 : 如何把某个站的SSL Server certificate导入ABAP Netweaver,我现在遇到一个问题,在ECC6 EHP8中导入站的证书,该站的证书subject描述是中文的,导入系统中这个描述会被转义,导致系统里请求该站的时候会报错,看日志似乎是无法匹配对应站的证书导入系统之后中文字符如下: 最后这位Bruce朋友自己解决了该问题:是’SSL协议版本问题,配置成SSL1.2就可以了 特此分
SAP对接外部系统--SSL安全证书导入(以钉钉为例)
baidu_37039459的博客
11-06 2095
SAP 证书导入
SAP-BASIS】接口证书过期,通过STRUST导入
weixin_42400703的博客
02-22 3916
SAP-证书导入
[转]webservice 采用SSL实现加密传输
weixin_30455067的博客
03-25 421
本文转自:http://book.51cto.com/art/200906/129770.htm http://yeweiyun868.blog.163.com/blog/static/563784432011112985215397/ 7.9.2 采用SSL实现加密传输(1) 在默认情况下,IIS使用HTTP协议以明文形式传输数据,Web Service就是使用HTTP协议进行数据传输的...
【实测避坑】SAP PI/PO系统 配置证书调用https地址
大鹏的博客
09-02 3608
SAP PI/PO系统 配置证书调用https地址及遇到的大坑,导入后还是报错的问题。iaik.security.ssl.SSLCertificateException:PeercertificaterejectedbyChainVerifier
ABAP: 查看STRUST上载的证书信息
weixin_41886784的博客
11-18 605
查看已经上传到SAP证书信息
SAP ABAP https安装证书SAP应用服务器
SAP小趴菜
12-14 8716
下载证书: 下载ROOT证书: 事务码STRUST,打开SSL client SSL Client (Standard),切换到编辑模式: 选择import certificate,点击Add to certificate list. 使用事务码:smicm重启ICM,使certificate立即生效。 ...
更新SAP 路由证书
qq_41468794的博客
04-12 835
cd /usr/sap/saprouter saprouter –s //停止 nohup ./saprouter -r -S 3299 -K “p:CN=erp1rut1, OU=0000863537, OU=SAProuter, O=SAP, C=DE” & (1) 检查证书是否准确导入 sapgenpse get_my_name -v -n Issuer (2) 检查证书及是否有效 sapgenpse seclogin -l (3)测试有效期 sapgenpse get_my_name
SAP部署SSL数字证书
狗子身上有太阳
07-01 3306
步骤1:下载SSL证书及其中级/根CA证书: 如果在注册过程中可以选择服务器类型,并且选择“ 其他 非IISPKCS#7”,则电子邮件中将收到证书的x509 / .cer / .crt / .pem版本。者,您可以通过电子邮件中提供的链接访问“证书用户门户”,以获取x509版本的证书。您也可以接载 复制SSL证书,并确保复制-BEGIN CERTIFICATE-和-END CERTIFICATE-页眉和页脚确保没有空格,多余的换行符其他字符。 使用纯文本编辑器(例如记事本),粘贴证书的内容并将其保存
SAP BW/HANA打补丁遇到证书过期问题
清风弄影
08-30 890
需要将SAP BW的DW4CORE 200打SP3,打补丁的过程还遇到了几个问题。 操作步骤:1.先在SAP下载补丁包;2使用的Tcode为SPAM3.需要使用000 client登录,否则很多操作键是灰色的4.生成传输队列 遇到Queue not calculated due to missing maintenance certificate 查到对症的sap note1240265 - SPAM/SAINT - no valid maintenance certificate found SP.
SAP调用Https协议接口安装对方证书实例
SAP ABAP开发技能记录分享
07-25 941
SAP调用Https协议接口安装对方证书实例
怎样在SAP导入和管理SSL证书
07-25
SAP 系统中导入和管理 SSL 证书通常涉及使用 SAPICM(Internet Communication Manager)配置,以及通过 SAP 的 STRUST 事务码进行证书存储管理。以下是具体的操作流程和注意事项: ### 导入 SSL 证书 1. **生成密钥和证书签名请求(CSR)** 首先需要生成服务器私钥和 CSR 文件。可以使用 OpenSSL 工具来完成: ```bash openssl genrsa -out server.key 2048 openssl req -new -key server.key -out server.csr ``` 这将生成一个 2048 位的 RSA 私钥和一个 CSR 文件,CSR 文件将提交给证书颁发机构(CA)进行签名[^1]。 2. **获取并导入 CA 签发的证书** 将 CSR 提交给 CA 后,CA 会返回签发的证书文件(例如 `server.crt`)。然后,将该证书导入 SAP证书存储中。 3. **使用事务码 STRUST 管理证书** 登录 SAP GUI,执行事务码 `STRUST`,进入“SSL Server Identity”视图。在此界面中,可以选择“Import Certificate”将证书导入到正确的 PSE(Personal Security Environment)中,通常是 `SAPSSL` `HTTPS` PSE。 4. **配置 ICM 使用 SSL 证书** 在 SAP 实例的启动参数中,需配置 ICM 使用的 SSL 服务。编辑 `default.pfl` 实例参数文件,添加如下参数: ``` icm/HTTPS/port = <port_number> icm/SSL/server_pse = $(DIR_SERVER)/sapssl.pse ``` 确保 `sapssl.pse` 文件与导入证书一致,并且权限设置正确[^1]。 5. **重启 ICM 服务** 修改配置后,需重启 ICM 服务以使更改生效。可以通过 SAP 控制台命令 `sapcontrol -nr <instance_number> -function RestartService` 来重启服务。 ### 管理 SSL 证书 - **证书更新与替换** 证书通常有有效期(例如一年),在即将过期时需从 CA 获取新证书并再次通过 `STRUST` 替换旧证书。确保在更新证书前备份原有 PSE 文件,以防止配置错误导致服务中断。 - **多级证书链管理** 如果使用的是中间 CA 签发的证书,还需导入完整的证书链。在 `STRUST` 中,选择“CA Certificates”并导入证书和中间证书,以确保客户端能够正确验服务器证书。 - **测试 SSL 配置** 可以使用 `openssl s_client -connect <sap_host>:<https_port>` 命令测试 SAP 系统的 SSL 配置是否正确。此外,SAP 提供了 `SSL_TEST` 报表程序,可在事务码 `SE38` 中执行以验 SSL 通信。 ### 示例:查看当前 ICM SSL 配置 ```bash sapcontrol -nr <instance_number> -function GetICMInfo ``` ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东莞寻香苑

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值