用于多台服务器的BO Client工具的CORBA SSL

2020-09-03 21:59发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)大家好, 在BI 4.2 SP...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

在BI 4.2 SP 6修补程序6上,我使用CORBA SSL的情况如下。

我在相同的补丁程序级别上拥有三个环境,每个环境中都具有单节点SBOP Server(无集群)。 我将它们称为服务器A,B和C。在所有这些环境中,我都设置了CORBA SSL,并且到目前为止,它们都可以正常工作。

我有一个安装了客户端工具(相同补丁程序级别)的客户端,并且该客户端可以在配置SSL之前登录到所有三台服务器。

配置SSL后,我已使用服务器A的证书在客户端上运行了脚本

sslconfig -dir D:\ SSLBGB -mycert servercert.der -rootcert cacert.der -mykey server.key -passphrase passphrase.txt -psecert cert.pse -protocol ssl

结果-登录到服务器A成功

使用服务器B的证书在客户端上也是如此。

结果-登录服务器B成功

然后,该脚本也与服务器C的证书一起运行

结果-登录到服务器C成功

现在,当我尝试登录服务器B或服务器A时,登录失败并显示" Lonong failed"消息。

仍然,如果我使用服务器A的证书运行sslconfig脚本,则登录再次在服务器A上成功。因此,行为是服务器的上次运行脚本允许登录到该特定服务器(即服务器)。 根据SAP支持,"预期行为"。

因此,我正在寻找一种解决方案,其中可以从单个客户端登录到SSL配置的服务器。 我可以想象,用户可能会在登录之前运行sslconfig脚本,具体取决于他尝试登录的服务器。 这可以解决本地安装的问题。 但是我们已经在Citrix Server上安装了BO-Cleint工具。 我可以想象sslconfig脚本不是在用户上下文中运行,而是在整个客户端中运行。 在这种情况下,我们的Citrix服务器是BO客户端,多个BO用户将同时登录到服务器A,B或C。

如果在运行WebiRichClient.exe之前配置了sslconfig.exe的预运行,该脚本将在用户上下文还是在客户端上下文中运行? 如果sslconfig在用户上下文中运行,则用户X可以同时使用相同的Citrix发布(WebiRichClient.exe的快捷方式)登录到服务器A,而用户Y可以登录到服务器B,但前提是它在整个客户端上下文中运行 ,这两个用户之间的访问模式可能会发生冲突。

有人遇到这种情况吗?

谢谢

Arijit

5条回答
落灬小鱼
2020-09-03 22:34

嗨,迈克尔,

在我看来,问题还在于证书。 要回答您的问题,是的,我正在使用自签名证书。 为了实现您已经完成的解决方案,前进的方向是什么?

"由同一CA签名"到底是什么意思?

管理员指南涉及此主题,但是对于像我这样首次实现这种实现的人来说,尚不清楚。 SAP表示,此步骤"超出其范围",并且仅提供有限的支持。 我获得的唯一参考是 https://tomcat.apache.org/tomcat -8.0-doc/ssl-howto.html

如果我从证书颁发机构那里获得签署的证书,我相信它们会给我3台服务器的3种不同的受信任证书。 然后可以从同一客户端登录所有三台服务器吗?

如何为客户端创建证书?

谢谢

Arijit

一周热门 更多>