2020-08-25 05:41发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)专家们, 我第一次使用FTPS... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
专家们,
我第一次使用FTPS,所以有一些问题:SAP PI 7.1版本:
我到底应该在哪里要求Basis将X.509公共证书(我从第三方系统获得的)保存在证书密钥库中? 您能否在证书密钥库中共享导航路径?
>在FTPS通道中,必须在" 密钥库"和" X.509证书和私钥"中配置什么值?
预先感谢,苏里亚
我认为您是否正在执行相互/客户端证书身份验证存在误解。 我认为您不是:-)
当您从FTPS主机方获得"公共证书"时,很可能是该FTPS主机的服务器证书。 然后,您必须将其导入TrustedCA(前提是您尚未信任匹配的根CA)。 根据您的策略,您将希望导入整个链,包括服务器证书或仅导入根证书或root以及一个或多个颁发证书。
然后您不想选择的是"使用X。 FTPS接收器通道中的"用于客户端身份验证的509证书"。 还记得您仅从FTPS主办方那里获得了"公共证书"(即服务器证书的公共密钥)吗? 对于任何身份验证方式,他们都需要向您发送用户/pw或单独的客户端证书,否则FTPS主机可能会接受匿名身份验证。
如果您要进行基于双向/客户端的身份验证, 您会将客户端证书放在单独的密钥库视图中(使用现有的视图(而不是TrustedCA,而不是服务器自己的视图)或创建新的视图-如有疑问,请创建新的视图)。 然后,您将在FTPS通道中指定该密钥库视图。 您还需要TrustedCA中的FTPS主机服务器证书。
最多设置5个标签!
我认为您是否正在执行相互/客户端证书身份验证存在误解。 我认为您不是:-)
当您从FTPS主机方获得"公共证书"时,很可能是该FTPS主机的服务器证书。 然后,您必须将其导入TrustedCA(前提是您尚未信任匹配的根CA)。 根据您的策略,您将希望导入整个链,包括服务器证书或仅导入根证书或root以及一个或多个颁发证书。
然后您不想选择的是"使用X。 FTPS接收器通道中的"用于客户端身份验证的509证书"。 还记得您仅从FTPS主办方那里获得了"公共证书"(即服务器证书的公共密钥)吗? 对于任何身份验证方式,他们都需要向您发送用户/pw或单独的客户端证书,否则FTPS主机可能会接受匿名身份验证。
如果您要进行基于双向/客户端的身份验证, 您会将客户端证书放在单独的密钥库视图中(使用现有的视图(而不是TrustedCA,而不是服务器自己的视图)或创建新的视图-如有疑问,请创建新的视图)。 然后,您将在FTPS通道中指定该密钥库视图。 您还需要TrustedCA中的FTPS主机服务器证书。
一周热门 更多>