公共证书,用于设置对Web Dispatcher的外部SSL信任

2020-08-24 06:15发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我们已经在DMZ中设置了Web Dispatcher,以使Fiori能够通过防火墙连接到后端网关系统。 当我们运行 https://fiori.abc.com 来攻击该DMZ服务器时,它需要一个 *。 abc.com 的证书,该证书表示该站点可以信任,并且已经由证书颁发机构签名 。 我的公司使用COMODO RSA进行签名。 我有他们的三个crt:

AddTrustExternalCARoot.crt
COMODORSAAddTrustCA.crt
COMODORSAOrganizationValidationSecureServerCA.crt

我尝试了我能想到的所有sapgenpse import_own_cert方法,但它们均无效。 它们似乎都与我在PSE中的旧证书冲突。 我收到错误消息"在提供的输入中找不到带有您的公共密钥的证书"。 该旧证书中包含CN =

有人知道如何使用sapgenpse设置COMODO吗?

我使用服务器PSE(SAPSSLS.pse)还是客户端PSE(SAPSSLC.pse)?

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我们已经在DMZ中设置了Web Dispatcher,以使Fiori能够通过防火墙连接到后端网关系统。 当我们运行 https://fiori.abc.com 来攻击该DMZ服务器时,它需要一个 *。 abc.com 的证书,该证书表示该站点可以信任,并且已经由证书颁发机构签名 。 我的公司使用COMODO RSA进行签名。 我有他们的三个crt:

AddTrustExternalCARoot.crt
COMODORSAAddTrustCA.crt
COMODORSAOrganizationValidationSecureServerCA.crt

我尝试了我能想到的所有sapgenpse import_own_cert方法,但它们均无效。 它们似乎都与我在PSE中的旧证书冲突。 我收到错误消息"在提供的输入中找不到带有您的公共密钥的证书"。 该旧证书中包含CN =

有人知道如何使用sapgenpse设置COMODO吗?

我使用服务器PSE(SAPSSLS.pse)还是客户端PSE(SAPSSLC.pse)?

付费偷看设置
发送
4条回答
Haoba3210
1楼-- · 2020-08-24 06:48

免责声明:我对此并不陌生,几乎不了解它是如何工作的,但是我确实做到了。 如果HTTPS失败,则您电话上的Fiori应用程序将无法使用。 第一次,我将Fiori应用程序连接到防火墙内部的后端系统。 哇!

首先,我公司的Web支持团队为我提供了STAR_abc_com.pfx证书。 这是证明所有URL为*。 abc.com 的证书,并已由 CA。 我第一次尝试用sapgenpse加载pfx失败。

 sapgenpse import_p12 -p SAPSSLS.pse/tmp/STAR_abc_com.pfx 

import_p12:很抱歉,但证书链不完整,需要证书" CN = COMODO RSA组织验证安全服务器CA,O = COMODO CA Limited,L = Salford,SP = Greater Manchester,C = GB"!

为解决此错误,我使用了import_p12命令,但将COMODO证书添加到带有-r条目的字符串中。 看起来像这样:

 sapgenpse import_p12 -r/tmp/COMODORSAOrganizationValidationSecureServerCA.crt -r/tmp/COMODORSAAddTrustCA.crt -r/tmp/AddTrustExternalCARoot.crt -p SAPSSLS.pse/tmp/STAR_abc_com.pfx 

-r值必须在-p值之后,否则结尾时会出现语法问题。 此外,您还需要在字符串中输入所有三个证书。 如果您只执行其中一个或两个,则将无法说它错过了另一个。

haha101010
2楼-- · 2020-08-24 06:39

如何在SAP Web Dispatcher中设置有效的服务器证书

我遵循了这个Wiki,并根据需要成功地为服务器名称以及中间和根证书设置了SSL证书。 对于URL使用我的物理主机名的内部用例,这很好用。

但是从互联网上,我的 https://fiori.abc.com 网址与我的网址不同 物理主机名。 不应该这样。 所以我得到一个错误, fiori.abc.com 使用了无效的安全证书。

我找不到Wiki或请注意,其中详细说明了如何设置对Web Dispatcher的外部信任。 有人知道我在哪里可以找到类似的东西吗?

ZJXianG
3楼-- · 2020-08-24 06:46

谢谢,理查德。 您提供的解决方案有效。

小熊yu生菜
4楼-- · 2020-08-24 07:02

谢谢,理查德。 您提供的解决方案也对我们有用。

一周热门 更多>