ABAP ICM/TLS:来自同一根的多个客户端身份验证证书-浏览器选择弹出窗口

2020-09-18 04:33发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)专家们, 在我们的一位客户...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


专家们,

在我们的一位客户中,我们最近执行了向SAP SSO 3.0版的迁移,并安装了新的Secure Login Server。 新的SLS应该作为现有企业根的Sub-CA运行。

除了SAP SSO解决方案发布的客户端证书之外,Windows客户端之前还具有用于安全WLAN 802.1x的现有客户端身份验证证书。 两者都是同一证书链的一部分,因此是同一根CA。

现在,由于我们将信任关系安装到SAP后端上的新根CA,因此在通过浏览器访问AS ABAP上的ICF服务时,用户会遇到证书选择对话框。 这是正确的行为,无论如何,只有正确的证书(来自SLS的证书)才能用于在SAP进行身份验证。 客户最终用户不希望看到选择屏幕。 另外,我们无法删除现有证书。

对于SAP GUI而言,这不是问题,因为我们可以使用CAPI筛选器(注册表项)和/或在安全登录客户端中启用证书配置文件。

问题::在AS ABAP后端(ICM)上,是否有一种方法可以在TLS握手期间影响受信任的客户端身份验证证书? 是否对使用类型,发行者,OID等进行任何过滤? 也许是一种通过GPO等在浏览器中过滤掉证书的方法? 到目前为止,我找不到任何东西。

恐怕无法解决此问题,但还是请在这里尝试;)

干杯,Carsten