点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)专家们, 在我们的一位客户...
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)专家们, 在我们的一位客户...
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
专家们,
在我们的一位客户中,我们最近执行了向SAP SSO 3.0版的迁移,并安装了新的Secure Login Server。 新的SLS应该作为现有企业根的Sub-CA运行。
除了SAP SSO解决方案发布的客户端证书之外,Windows客户端之前还具有用于安全WLAN 802.1x的现有客户端身份验证证书。 两者都是同一证书链的一部分,因此是同一根CA。
现在,由于我们将信任关系安装到SAP后端上的新根CA,因此在通过浏览器访问AS ABAP上的ICF服务时,用户会遇到证书选择对话框。 这是正确的行为,无论如何,只有正确的证书(来自SLS的证书)才能用于在SAP进行身份验证。 客户最终用户不希望看到选择屏幕。 另外,我们无法删除现有证书。
对于SAP GUI而言,这不是问题,因为我们可以使用CAPI筛选器(注册表项)和/或在安全登录客户端中启用证书配置文件。
问题::在AS ABAP后端(ICM)上,是否有一种方法可以在TLS握手期间影响受信任的客户端身份验证证书? 是否对使用类型,发行者,OID等进行任何过滤? 也许是一种通过GPO等在浏览器中过滤掉证书的方法? 到目前为止,我找不到任何东西。
恐怕无法解决此问题,但还是请在这里尝试;)
干杯,Carsten
或者是否有办法(在SAP后端上设置)从TLS握手中排除特定的根CA?
一周热门 更多>