SAPPI中的证书和密钥库

2020-08-24 08:41发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


专家们,

SAP PI版本7.1

>我们有一个场景:SAP> PI>外部系统(FTPS)

>对于作为外部系统/第三方系统的接收器系统,我们正在使用FTPS接收器通道,并且为了进行身份验证,我们从第三方系统获得了用户名,密码和x.509证书。

>我已经在TrustedCA中导入了x.509证书。

>当我在以下配置中查找密钥库时,我仅看到4-5个条目,而在NWA-证书和密钥库中,有许多可用视图。 为什么实际上NWA有很多密钥库视图时我只看到4-5个条目?即使TrustedCA在这里看不到?

任何输入都会有所帮助。

谢谢。

(153.3 kB)

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


专家们,

SAP PI版本7.1

>我们有一个场景:SAP> PI>外部系统(FTPS)

>对于作为外部系统/第三方系统的接收器系统,我们正在使用FTPS接收器通道,并且为了进行身份验证,我们从第三方系统获得了用户名,密码和x.509证书。

>我已经在TrustedCA中导入了x.509证书。

>当我在以下配置中查找密钥库时,我仅看到4-5个条目,而在NWA-证书和密钥库中,有许多可用视图。 为什么实际上NWA有很多密钥库视图时我只看到4-5个条目?即使TrustedCA在这里看不到?

任何输入都会有所帮助。

谢谢。

(153.3 kB)
付费偷看设置
发送
1条回答
渐行渐远_HoldOn
1楼-- · 2020-08-24 09:42

我以为我们已经去过那里? https://answers.sap.com/questions/12947963/ftps-channel-configuration- query.html ;-)

您将看不到TrustedCA,因为这是您放置PI系统应信任的证书颁发机构公钥/证书的密钥库视图。 就像您的浏览器具有内置的信任存储。

我们从第三方系统获得了用户名,密码和x.509证书

是的,这就是为什么我强烈感觉到您的原因 不进行双向身份验证/基于客户端证书的身份验证。 您只获得了FTPS服务器的证书。

IF(!!!),您确实进行了相互身份验证,因此需要客户端证书(并且PI需要为此保留私钥)。 通常,您将随后从PI中创建CSR,获得该CSR签名(通过受信任的CA或FTPS服务器进行自签名),然后最终将私钥和公钥(读取客户端证书)存储在某个PI密钥库中 查看除TrustedCA之外的其他内容。 然后,您将指定此视图和证书别名,类似于在Receiver FTP通道中所做的操作

底线:不能确定的原因几乎是肯定的,即缺少客户端证书身份验证,但可能暗示 FTPS(请参阅 https://answers.sap.com/questions/12965043/ftps-channel-error .html

一周热门 更多>