由于密码套件不足,使用Webdispatcher将PO连接到第三方

2020-08-15 08:51发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)全部 由于密码套件错误,我们面...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


全部

由于密码套件错误,我们面临PO无法与第三方通信的问题。 我看过几篇有关缺少密码套件的文章,并注意到有关使用Webdispatcher的建议。 我们无法使它起作用。 感觉就像我们在使用Webdispatcher一样。

说明如下:

第三方表示我们不需要交换证书。 应该接受它,没有任何问题。

目前,我们已经在PO服务器上安装了Webdispatcher。 它的配置如下:

SAPSYSTEMNAME = WDD
SAPGLOBALHOST = <服务器>
SAPSYSTEM = 02
INSTANCE_NAME = W02 DIR_CT_RUN = $(DIR_EXE_ROOT)\ $(OS_UNICODE)\ NTAMD64
DIR_EXECUTABLE = $(DIR_CT_RUN)
DIR_PROFILE = \\ <服务器> \ sapmnt \ WDD \ SYS \ profile
_PF = $(DIR_PROFILE)\ WDD_W02_ <服务器?
SETENV_00 = PATH = $(DIR_EXECUTABLE);%PATH %
ssl/ssl_lib = C:\ usr \ sap \ WDD \ SYS \ exe \ uc \ NTAMD64 \ sapcrypto.dll
ssl/server_pse = C:\ usr \ sap \ WDD \ W02 \ sec \ SAPSSLS。 pse
ssl/client_pse = C:\ usr \ sap \ WDD \ W02 \ sec \ SAPSSLC.pse
#---------------------- ------------------------------------------------- < br>#密码套件
#----------------------------------------- ------------------------------
ssl/ciphersuites = PFS:HIGH:MEDIUM ssl/client_ciphersuites = PFS :HIGH:MEDIUM
#------------------------------------------ -----------------------------
#后端系统配置
#-------- -------------------------------------------------- -------------
wdisp/system_0 = SID = EXT,EXTSRV = https://api。 .nl ,SRCURL =/api/v1/shipments,SRCSRV = *:8102
#------------------------------- ----------------------------------------
#配置最大并发数 连接
#--------------------------------------------- --------------------------
icm/max_conn = 500
#------------ -------------------------------------------------- ---------
#SAP Web Dispatcher端口
#----------------------------- ------------------------------------------
icm/server_port_0 = PROT = HTTPS,PORT = 8102
#---------------------------------------- -------------------------------
#SAP Web Dispatcher管理
#------- -------------------------------------------------- --------------
icm/HTTP/admin_0 = PREFIX =/sap/wdisp/admin,DOCROOT = $(DIR_DATA)$(DIR_SEP)icmandir,AUTHFILE = $(icm/authfile)
#-------------------------------------------- ---------------------------
#启动webdispatcher
#------------- -------------------------------------------------- --------
_WD = $(DIR_EXE CUTABLE)\ sapwebdisp $(FT_EXE)
Restart_Program_00 =本地$(_ WD)pf = $(_ PF)
SETENV_01 = SECUDIR = $(DIR_INSTANCE)/sec


我们确保打开了端口8102,以接收来自第三方的流量。 另外,sapcryptolib的级别足够高,可以处理密码套件。

Webdispatcher管理员中的监视应用程序服务器显示以下内容:

激活(激活服务器EXTERN)后,我们创建了信任。 第三方自动返回我们导入到客户端PSE中的两个证书;

作为额外的预防措施,证书也已导入到服务器PSE中。

ping https服务器的选项会在浏览器中返回正确的站点,最终有效(HTTPS)下的问号变为绿色的复选标记。

我们的问题是:

*应该可行吗?如果可以,上述配置是否正确?
*是否应该在PO和Webdispatcher之间交换证书?

如果我错过了操作指南或博客,或者您对此有任何想法,请告诉我。

谢谢

Rob

(19.0 kB)
2条回答
hongfeng1314
2020-08-15 09:07

我不确定密码套件对第三方的要求是什么,但是您需要参数:

ssl/client_ciphersuites = PFS:HIGH:MEDIUM

在PO系统而不是WD中按

关于,
哈里

一周热门 更多>