如何为SAP服务器上的所有通信启用TLS v1.2或更高版本?

2020-08-15 00:20发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)当前我们的服务器正在运行TLS ...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


当前我们的服务器正在运行TLS v1.0

由于安全原因,我们希望对其进行更新以使用TLS v1.2或TLS v1.3

此升级需要什么步骤?

3条回答
派大星 ヾ
2020-08-15 00:50

您可以将参数放在任何配置文件中,它们将适用,只有重新启动ICM 是必需的。

请记住,以上值(取自注释 510007 )启用TLS 1.2和1.1。 和1.0后备广告。

如果您要确保TLS 1.2不会回退,请参阅注释 2384290 中的配置 (这也在包含密码表的部分的 510007 中显示 字符串选项)。

对于客户端密码套件,还应使用CIPHERS选项在icm/ssl_config_X上应用设置。

最后,您可以通过在特定密码前面加上!来禁用它们。 字符,执行命令sapgenpse.exe tlsinfo -H可以查看可以配置的密码和椭圆曲线的列表。

一周热门 更多>