提问
NW ABAP Internet Communication Framework Security

如何为SAP服务器上的所有通信启用TLS v1.2或更高版本?

2020-08-15 00:20发布

站内问答 / ABAP
1976 3 3

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)当前我们的服务器正在运行TLS ...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


当前我们的服务器正在运行TLS v1.0

由于安全原因,我们希望对其进行更新以使用TLS v1.2或TLS v1.3

此升级需要什么步骤?

3条回答
四川大学会员
2020-08-15 00:52

由于Cris正确地指出了上述内容,因此应该为您提供详细信息 你需要。 上次ABAP上次当前不支持TLS 1.3。我检查的时间 ...我 假设您是在谈论ABAP堆栈而不是JAVA堆栈?

以下摘自注释51007 ...

在2016年的整个过程中,越来越多的TLS服务器被重新配置为中止/拒绝TLSv1.0握手,或者它们正在请求前向保密(PFS)密码套件进行访问。 当前建议的TLSv1.2互操作性设置为(至少需要CommonCryptoLib 8.4.38,建议至少是8.4.49):

ssl/ciphersuites = 135:PFS:HIGH :: EC_P256:EC_HIGH

ssl/client_ciphersuites = 150:PFS:HIGH :: EC_P256:EC_HIGH

icm/HTTPS/client_sni_enabled = TRUE

ssl/client_sni_enabled = TRUE

SETENV_26 = SECUDIR = $(DIR_INSTANCE)$(DIR_SEP)sec
SETENV_27 = SAPSSL_CLIENT_CIPHERSUITES = 150:PFS:HIGH :: EC_P256:EC_HIGH
SETENV_28 = SAPSSL_CLIENT_SNI_ENABLED = TRUE

一周热门 更多>