点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
我们已经在DMZ中设置了Web Dispatcher,以使Fiori能够通过防火墙连接到后端网关系统。 当我们运行 https://fiori.abc.com 来攻击该DMZ服务器时,它需要一个 *。 abc.com 的证书,该证书表示该站点可以信任,并且已经由证书颁发机构签名 。 我的公司使用COMODO RSA进行签名。 我有他们的三个crt:
AddTrustExternalCARoot.crt
COMODORSAAddTrustCA.crt
COMODORSAOrganizationValidationSecureServerCA.crt
我尝试了我能想到的所有sapgenpse import_own_cert方法,但它们均无效。 它们似乎都与我在PSE中的旧证书冲突。 我收到错误消息"在提供的输入中找不到带有您的公共密钥的证书"。 该旧证书中包含CN =
有人知道如何使用sapgenpse设置COMODO吗?
我使用服务器PSE(SAPSSLS.pse)还是客户端PSE(SAPSSLC.pse)?
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 hongfeng1314 的问题《公共证书,用于设置对Web Dispatcher的外部SSL信任》','https://www.easysap.com/q-29345.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
免责声明:我对此并不陌生,几乎不了解它是如何工作的,但是我确实做到了。 如果HTTPS失败,则您电话上的Fiori应用程序将无法使用。 第一次,我将Fiori应用程序连接到防火墙内部的后端系统。 哇!
首先,我公司的Web支持团队为我提供了STAR_abc_com.pfx证书。 这是证明所有URL为*。 abc.com 的证书,并已由 CA。 我第一次尝试用sapgenpse加载pfx失败。
import_p12:很抱歉,但证书链不完整,需要证书" CN = COMODO RSA组织验证安全服务器CA,O = COMODO CA Limited,L = Salford,SP = Greater Manchester,C = GB"!
为解决此错误,我使用了import_p12命令,但将COMODO证书添加到带有-r条目的字符串中。 看起来像这样:
-r值必须在-p值之后,否则结尾时会出现语法问题。 此外,您还需要在字符串中输入所有三个证书。 如果您只执行其中一个或两个,则将无法说它错过了另一个。
如何在SAP Web Dispatcher中设置有效的服务器证书
我遵循了这个Wiki,并根据需要成功地为服务器名称以及中间和根证书设置了SSL证书。 对于URL使用我的物理主机名的内部用例,这很好用。
但是从互联网上,我的 https://fiori.abc.com 网址与我的网址不同 物理主机名。 不应该这样。 所以我得到一个错误, fiori.abc.com 使用了无效的安全证书。
我找不到Wiki或请注意,其中详细说明了如何设置对Web Dispatcher的外部信任。 有人知道我在哪里可以找到类似的东西吗?
谢谢,理查德。 您提供的解决方案有效。
谢谢,理查德。 您提供的解决方案也对我们有用。
一周热门 更多>