禁用TLSv1.1协议和弱密码C4C的最低PI Netweaver版本

2020-08-15 09:46发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)专家们, 我们收到了SAP的以...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


专家们,

我们收到了SAP的以下来函

https://cxwiki.sap.com/display/c4crelease/Disabling+TLSv1.1+protocol+and+weak+Ciphers+for+Outbound+Communication+Scenarios

我们通过PI和Web Dispatcher将C4C与ECC集成在一起

我需要找出将继续支持TLSv1.2的PI的最低Netweaver版本,我们的ECC和PI版本分别为ECC6 EHP7和PI Netweaver 7.4 SP12,

我们已经与ECC 6 EHP 7和PI 7.4 SP12进行了C4C集成

根据上述通信方式,我们需要更改以下参数,以符合ECC和PI在C4C端禁用TLSv1.1的要求

CommonCryptoLib文件应大于或等于8.4.48,SAP系统(PI/ERP/BW)中的ssl/ciphersuites(服务器)值== 801:PFS:HIGH :: EC_P256:EC_HIGH (仅用于将协议版本限制为严格的 TLSv1.2,TLSv1.1 )或ssl/ciphersuites = 545:PFS:HIGH :: EC_P256:EC_HIGH 严格 TLSv1.2 (禁用SSLv3,TLSv1.0,TLSv1.1)

根据我们对ECC和PI版本(如上所述)的理解,这就足够了

我担心的是ECC和PI 7.4 SP12版本对TLSV1.2的支持吗?

请帮助!

此致

维吉什

8条回答
何必丶何苦呢
2020-08-15 10:26
< p>您好Sriram,

感谢您的答复,是的,当前我们的PI用于ECC和SAP C4C之间的集成。 从您的答复中我了解到,ECC和PI的建议参数(默认配置文件)的设置必须足以符合SAP C4C对TLSv1.1的禁用以及更新CommonCryptoLib的要求。 对吧?

此致

维吉什

一周热门 更多>