提问
NW Client/Server Technology (CST) ssl sap web dispatcher sapcryptolib

请帮助SAP Web Dispatcher(SSL问题)

2020-09-01 03:57发布

站内问答 / ABAP
2235 3 5

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)尊敬的专家, 我已经设置了一个...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


尊敬的专家,

我已经设置了一个SAP Web Dispatcher。 我在配置文件中添加了以下与安全性相关的参数:

wdisp/ssl_encrypt = 1
ssl/ssl_lib =/sapmnt//exe/uc/linuxx86_64/sapcrypto.lst
ssl/server_pse =/usr/sap//W00/sec /.pse
wdisp/ssl_auth = 0 wdisp/add_client_protocol_header = true /HTTP/show_server_header = false
is/HTTP/show_detailed_errors =假 ssl/密码套件= 128:EECDH + ECDSA + AESGCM:EECDH + aRSA + AESGCM:EECDH + ECDSA + SHA384:EECDH + aRSA + SHA384:EECDH + ECDSA + SHA256:EECDH + aRSA + SHA256:EECDH:EDH + aRSA:AES256-GCM-SHA384:AES256-SHA256:AES256-SHA:HIGH:-MEDIUM:!3DES:!ADH:!aNULL:!DES:!DSS:!ECDSA:!eNULL:!EXP:!EXPORT :! MD5:!PSK:!RC4:!SEED:!SSLV2:!LOW

但是,dev_webdisp文件看起来很惨。
我有两个主要问题:

1。 我正在使用内核7.73。 SAPcryptoLib应该是其中的一部分。 至少我可以在我的exe目录中看到所有文件!

[Thr 139668973037312] =========================================== ======
[Thr 139668973037312] = SSL初始化平台标记=(linuxx86_64_gcc43)
[Thr 139668973037312] =(773_REL patchno 213,Aug 2 2019,mt,ascii-uc,16/64/64 )
[Thr 139668973037312] = [ipf] ssl/ssl_lib =/sapmnt//exe/uc/linuxx86_64/sapcrypto.lst
[Thr 139668973037312] =结果文件名="/img/sapmnt/ /exe/uc/linuxx86_64/sapcrypto.lst"
[Thr 139668973037312] ***错误=> DlLoadLib()== DLENOACCESS-dlopen("/img/sapmnt//exe/uc/linuxx86_64/sapcrypto.lst ")FAILED
"/sapmnt//exe/uc/linuxx86_64/sapcrypto.lst:无效的ELF标头" [dlux.c 550]
[Thr 139668973037312] ***错误=> secussl_LoadLibrary() :无法加载"/sapmnt//exe/uc/linuxx86_64/sapcrypto.lst"[ssslsecu.c 635]
[Thr 139668973037312] ***错误=> SSL库加载失败-没有SSL
[Thr 139668973037312] ========================================= ========
[Thr 139668973037312]
[Thr 139668973037312] <<- 错误:SapSSLInit(read_profile = 1)== SSSLERR_LIB_NOT_FOUND
[Thr 139668973037312] ***错误=> DlLoadLib()== DLENOACCESS-dlopen("/img/sapmnt//exe/uc/linux/86x64_sapcrypto.lst ")FAILED
"/sapmnt//exe/uc/linuxx86_64/sapcrypto.lst:无效的ELF标头" [dlux.c 550]
[Thr 139668973037312] ***错误=> DlLoadLib() == DLENOACCESS-dlopen(" libsapsecu.so ")失败
" libsapsecu.so :无法打开共享库文件:没有这样的文件或目录" [dlux.c 550]
[Thr 139668973037312] ================================================ =

为什么会出现此错误? 无效的ELF标头为何出现? 该文件确实存在,并由 adm !!

拥有。

2。 密码套件存在一些问题:

[Thr 139668973037312] ***错误=>无法设置密码套件" EECDH + ECDSA + AESGCM:EECDH + aRSA + AESGCM:EECDH + ECDSA + SHA384:EECDH + aRSA + SHA384:EECDH + ECDSA + SHA256:EECDH + aRSA + SHA2
56:EECDH:EDH + aRSA:AES256-GCM-SHA384:AES256-SHA256:AES256-SHA:HIGH:-MEDIUM:!3DES:!ADH:!aNULL:!DES:!DSS:!ECDSA: !eNULL:!EXP:!EXPORT:!MD5:!PSK:!RC4:!SEED:!SSLV2:!LOW" << PSE的"/usr/sap/WD1/W00/sec/WD1.pse" [ssslsecu .c 2993]
[Thr 139668973037312] secussl_Create_SSL_CTX:SSL_CTX_set_default_cipher_suites()失败(1285/0x00000505)
[Thr 139668973037312] =>"间接调用了无效参数的函数"
[Thr 139668973037312] >> ---------- Secu-SSL错误堆栈的开始---------- >>
[Thr 139668973037312] 0x00000505 | SAPCRYPTOLIB | SSL_CTX_set_default_cipher_suites
[Thr 139668973037312] SAPCRYPTO API错误
[Thr 139668973037312]间接调用了无效参数的函数
[Thr 139668973037312] 0xa0600000 | SSL | sec_SSL_CTX_set_default_cipher_suites
[Thr 139668973037312]间接调用的函数获得了无效的参数
[Thr 139668973037312] 0xa060000b | SSL | ssl_create_cipher_suites
[Thr 139668973037312]函数参数无效
[Thr 139668973037312]密码套件字符串中的无效字符:
[Thr 139668973037312] << ---------- Secu-结尾 SSL错误堆栈----------

请让我知道这是怎么回事...我发现的所有文档和线程都很模糊,缺乏清晰的解释!!! :-(提前谢谢!