点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)专家们, 我们收到了SAP的以...
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)专家们, 我们收到了SAP的以...
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
专家们,
我们收到了SAP的以下来函
我们通过PI和Web Dispatcher将C4C与ECC集成在一起
我需要找出将继续支持TLSv1.2的PI的最低Netweaver版本,我们的ECC和PI版本分别为ECC6 EHP7和PI Netweaver 7.4 SP12,
我们已经与ECC 6 EHP 7和PI 7.4 SP12进行了C4C集成
根据上述通信方式,我们需要更改以下参数,以符合ECC和PI在C4C端禁用TLSv1.1的要求
CommonCryptoLib文件应大于或等于8.4.48,SAP系统(PI/ERP/BW)中的ssl/ciphersuites(服务器)值== 801:PFS:HIGH :: EC_P256:EC_HIGH (仅用于将协议版本限制为严格的 TLSv1.2,TLSv1.1 )或ssl/ciphersuites = 545:PFS:HIGH :: EC_P256:EC_HIGH 严格 TLSv1.2 (禁用SSLv3,TLSv1.0,TLSv1.1)
根据我们对ECC和PI版本(如上所述)的理解,这就足够了
我担心的是ECC和PI 7.4 SP12版本对TLSV1.2的支持吗?
请帮助!
此致
维吉什
嗯,我不太了解整个图片。 下面是一些估算值:
现在,在处理场景1时,涉及TLS的PI不在范围内。 这是您必须查看的Web Dispatcher。 ECC或任何接收器也不在范围之内,在那里什么都不会改变(如果在您自己的网络中进行通信时依靠TLS 1.1甚至1.0是一个好主意,则是另一回事。)
您需要 确保在Web Dispatcher上允许使用TLS 1.2和匹配的密码套件。 您可以通过之类的工具轻松检查WebDisp允许使用哪些TLS版本/密码套件(假定可以通过公共互联网访问)。 https://www.ssllabs.com/ssltest/index.html
干杯
詹斯
一周热门 更多>