具有本地主机的受信任CA

2020-08-14 07:07发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)专家们, 我们有一个要求,客户...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


专家们,

我们有一个要求,客户的PO系统将连接到其他SAP系统。SAP系统需要由外部授权机构签名的PO证书。 但是我们的PO系统的URL为 xxxxx.local :port。

基于.local的URL无法生成可以由外部权威机构签名的CSR请求。 您能否在此处提供建议以连接到SAP?

客户正在考虑具有可以连接到SAP系统的完全不同的URL。 我们可以使用这样的URL设置来指向与本地URL相同的服务器吗?

此致

Deepika Raikode

1条回答
三十六小时_GS
2020-08-14 07:40
首先,我将挑战以下声明:SAP System需要具有由外部CA签名的证书。 这可能是正确的/有效的,但是拥有自己的PKI来签名您的内部主机名也很普遍(如果不是更普遍的话),因此您不需要所有内部主机都使用昂贵的CA证书。
  • 当然,如果您想要由外部/公共CA签名的证书,则需要一个域! 该域必须属于您
  • 我几乎不怀疑您的客户不拥有域
  • 接下来要做的就是将PI的FQDN切换为域名 并拥有来自公共领域的证书
  • 其他可能是您在"网络层"上插入了一些中间件,例如 负载平衡器(可以是Web调度程序),该代理随后代理与PI Server的入站连接,然后可以在PI保留在该"本地"名称上的情况下使用带有所需证书的全新FQDN
  • 欢呼声

    詹斯

    一周热门 更多>