2020-08-25 01:22发布
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,
我们收到了来自SAP的通知,指出CPI租户的服务器证书即将到期,并且将在设计时交换服务器证书。
根据通知,这与" DigiCert全球根G2"证书有关,但是我们可以看到,密钥库中相同证书的有效期到2038年。
我们在这里缺少什么? 另外,我们使用外部调度程序通过API调用来触发这些接口。 这会受到影响吗?
任何对此的指导将不胜感激。
谢谢
Rakesh
您好,Rakesh,
请问您能从收到电子邮件的地方确认,也请确认您的租户是在哪个地区配置的(例如eu1,eu2,eu3-您可以从 您的SAP CPI webui网址)。此外,我只能找到一个去年说明需要交换证书的KBA(请按照KBA中的说明检查是否有新密钥更新了任何条目)。
链接到KBA:
https://launchpad.support.sap.com/#/notes/2738541 a>
请注意,如果您不手动更新证书,则会进行自动更新。
如果您有一些外部系统使用基于证书的身份验证连接到SAP CPI,则需要新证书
https://www.youtube.com/watch? v = t8EQKLD1u7g
如果没有任何帮助,请给LOD-HCI-PI-OPS门票
关于此,
Sriprasad Shiva ram Bhat
嗨,Sirprasad,
感谢您对此进行检查。
我们从SAP支持<< a hraf=" mailto:sapcloudsupport@alerts.ondemand.com"> sapcloudsupport@alerts.ondemand.com >收到此通知,并且提供的租户位于" us3"区域 。 此外,也没有通过SSL与CPI通信的方案。
如KBA 2738541中所述,"新SAP密钥"中没有条目,并且任何当前SAP密钥都不会很快过期。
在这种情况下可以安全地忽略通知吗?
关于
你好Rakesh,
请在下面的博客中说一下,它看起来与SAP CP有关。
https://blogs.sap.com/2020/01/11/sap-cloud-connectivity-issues-due-to-expired-certificate/comment-page-1/# comment-489878
Sriprasad Shivaram Bhat
感谢Sriprasad,将检查博客并很快发布更新。
此致
Sriprasad Shivaram Bhat ,
我们确定已通过SAP开票,并得到了以下回复:
"在CPI中,完整的证书链为Root-> Intermediate-> Server Certificate。该邮件用于通知服务器证书即将过期且Root证书仍然有效
因此,如果发件人系统已经信任根证书,则无需采取其他步骤。 如果没有,则可以导入根证书。
但是,如果您使用技术客户端连接到SAP CPI服务器,例如访问TM节点上的API的ODATA客户端,则可能需要遵循邮件中提到的说明"。
以上都不适用于我们,因此无需采取进一步措施。
再次感谢您!
感谢Rakesh的更新!
Sri
最多设置5个标签!
您好,Rakesh,
请问您能从收到电子邮件的地方确认,也请确认您的租户是在哪个地区配置的(例如eu1,eu2,eu3-您可以从 您的SAP CPI webui网址)。此外,我只能找到一个去年说明需要交换证书的KBA(请按照KBA中的说明检查是否有新密钥更新了任何条目)。
链接到KBA:
https://launchpad.support.sap.com/#/notes/2738541 a>
请注意,如果您不手动更新证书,则会进行自动更新。
如果您有一些外部系统使用基于证书的身份验证连接到SAP CPI,则需要新证书
https://www.youtube.com/watch? v = t8EQKLD1u7g
如果没有任何帮助,请给LOD-HCI-PI-OPS门票
关于此,
Sriprasad Shiva ram Bhat
嗨,Sirprasad,
感谢您对此进行检查。
我们从SAP支持<< a hraf=" mailto:sapcloudsupport@alerts.ondemand.com"> sapcloudsupport@alerts.ondemand.com >收到此通知,并且提供的租户位于" us3"区域 。 此外,也没有通过SSL与CPI通信的方案。
如KBA 2738541中所述,"新SAP密钥"中没有条目,并且任何当前SAP密钥都不会很快过期。
在这种情况下可以安全地忽略通知吗?
关于
Rakesh
你好Rakesh,
请在下面的博客中说一下,它看起来与SAP CP有关。
https://blogs.sap.com/2020/01/11/sap-cloud-connectivity-issues-due-to-expired-certificate/comment-page-1/# comment-489878
关于此,
Sriprasad Shivaram Bhat
感谢Sriprasad,将检查博客并很快发布更新。
此致
Rakesh
Sriprasad Shivaram Bhat ,
我们确定已通过SAP开票,并得到了以下回复:
"在CPI中,完整的证书链为Root-> Intermediate-> Server Certificate。该邮件用于通知服务器证书即将过期且Root证书仍然有效
因此,如果发件人系统已经信任根证书,则无需采取其他步骤。 如果没有,则可以导入根证书。
但是,如果您使用技术客户端连接到SAP CPI服务器,例如访问TM节点上的API的ODATA客户端,则可能需要遵循邮件中提到的说明"。
以上都不适用于我们,因此无需采取进一步措施。
再次感谢您!
Rakesh
感谢Rakesh的更新!
此致
Sri
一周热门 更多>