提问
SAP Advantage Database Server

FIPS Advantage数据库服务器

2020-08-17 21:09发布

站内问答 / Basis
1620 10 6

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)我想寻求帮助以使ADS FIPS...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我想寻求帮助以使ADS FIPS模块正常工作。 我已经尝试过ADS 12.0.0.2。 我大概花了两个星期的时间试图使它正常工作。 我不确定我是否可以正确生成证书,但是无法找到适用于Windows的openssl版本。 我尝试过的每个人都说FIPS选项不可用。

我已经阅读并重新阅读了帮助文件。 似乎很简单,但不是我想要的。 我想如果我有一个好的证书,那就可以了。

如果有人能指出正确的方向,我将不胜感激。

10条回答
me_for_i
2020-08-17 21:22

这对我有用:

  1. 备份数据库。
  2. 下载 openssl-1.1.1c-win64.zip " http://wiki.overbyte.eu/arch/openssl-1.1.1c-win64.zip" target =" _blank"> http://wiki.overbyte.eu/arch/openssl-1.1.1c-win64.zip 。 这是Windows的OpenSSL的预编译FIPS版本。
  3. openssl-1.1.1c-win64.zip 提取到c:\ adscert
  4. http://devzone.advantagedatabase.com/dz/webhelp复制脚本/Advantage12/index.html?master_tls_certificate_script.htm 到c:\ adscert \ openssl.cnf。 确保将其保存为文本文件,而不是.doc或.docx,并且如果您的编辑器附加了" .txt",请删除该扩展名。
  5. http://devzone.advantagedatabase.com/dz/webhelp复制脚本/Advantage12/index.html?master_tls_certificate_script.htm 到c:\ adscert \ makecert.bat。 文件格式的注意事项与步骤3相同。
  6. 在步骤3和4的文件中,将对SHA1的任何引用更改为SHA256。 保存文件。 在此测试期间,将所有其他设置保留为默认设置。
  7. 运行c:\ adscert \ makecert.bat。 您应该在adscert目录中看到文件servercert.pem和clientcert.pem以及其他新文件。
  8. 在注册表中,将以下字符串(REG_SZ)添加到HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Advantage \ Configuration项:
    TLS_KEY_FILE = C:\ adscert \ servercert.pem
    TLS_KEY_PASSWORD = password
  9. 确保在ADS服务器目录中具有正确签名的ssleay32.dll和libeay32.dll版本:

    64位:文件大小应为:
    ssleay32.dll:352 KB( 360,912字节)
    libeay32.dll:1.92 MB(2,015,696字节)

    32位:文件大小应为:
    ssleay32.dll:276 KB(283,600字节)
    libeay32.dll :1.33 MB(1,397,200字节)
    这些文件的属性的数字签名应全部显示:
    签名者名称:SAP
    数字算法:sha1
    时间戳:星期二, 十二月22,2015 10:40:?? AM(秒值因文件而异)。
  10. 确保在ARC目录中具有ssleay32.dll和libeay32.dll的32位签名版本。 移至自己的应用程序时,将使用与应用程序的位数匹配的文件版本。
  11. 在ARC连接属性中,包括以下值:
    BlankPassword = no
    DataEncryptionType = aes256
    TLSCertificate = C:\ adscert \ clientcert.pem
    TLSCipherSuite = aes256sha
    TLSCommonName = www.mysite.com
  12. 确保您可以使用这些设置连接到数据字典。
  13. 运行以下SQL来验证通信是否经过高度加密:
    执行过程sp_GetSecurityInfo()
  14. 您的数据库将需要进行高度加密以启用FIPS模式。 从与目标词典不同的连接 ,运行以下SQL:
    执行过程sp_SetDDEncryptionType('C:\ mypath \ MyDD.add','myAdssysPassword','myNewDDPassword','AES256 ',1);
  15. 在连接设置中,将DataDictionaryPassword设置为新值。
  16. 连接到数据字典。
  17. 在DD的属性中,在"安全性"选项卡上,将"加密"设置为AES256,选中"加密数据字典文件","加密新表",并设置加密密码(如果未变灰)。 点击确定。
  18. 在"连接属性"中,设置FIPSMode = yes。
  19. 在注册表的HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Advantage \ Configuration中,添加新字符串FIPS = yes。
  20. 关闭ARC。
  21. 停止ADS服务。
  22. 启动ADS服务。
  23. 尝试从ARC连接。
  24. 请注意,每次更改FIPS设置时,都需要重新启动ARC。

如果这不起作用,请告诉我们在哪一步以及收到什么错误。

此致

Mike Loop
SAP高级产品支持工程师

一周热门 更多>