FTPS频道配置查询

2020-08-25 05:41发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


专家们,

我第一次使用FTPS,所以有一些问题:SAP PI 7.1版本:

我到底应该在哪里要求Basis将X.509公共证书(我从第三方系统获得的)保存在证书密钥库中? 您能否在证书密钥库中共享导航路径?

>在FTPS通道中,必须在" 密钥库"和" X.509证书和私钥"中配置什么值?

预先感谢,苏里亚

(86.2 kB)

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


专家们,

我第一次使用FTPS,所以有一些问题:SAP PI 7.1版本:

我到底应该在哪里要求Basis将X.509公共证书(我从第三方系统获得的)保存在证书密钥库中? 您能否在证书密钥库中共享导航路径?

>在FTPS通道中,必须在" 密钥库"和" X.509证书和私钥"中配置什么值?

预先感谢,苏里亚

(86.2 kB)
付费偷看设置
发送
5条回答
ZJXianG
1楼 · 2020-08-25 06:04.采纳回答

我认为您是否正在执行相互/客户端证书身份验证存在误解。 我认为您不是:-)

当您从FTPS主机方获得"公共证书"时,很可能是该FTPS主机的服务器证书。 然后,您必须将其导入TrustedCA(前提是您尚未信任匹配的根CA)。 根据您的策略,您将希望导入整个链,包括服务器证书或仅导入根证书或root以及一个或多个颁发证书。

然后您不想选择的是"使用X。 FTPS接收器通道中的"用于客户端身份验证的509证书"。 还记得您仅从FTPS主办方那里获得了"公共证书"(即服务器证书的公共密钥)吗? 对于任何身份验证方式,他们都需要向您发送用户/pw或单独的客户端证书,否则FTPS主机可能会接受匿名身份验证。

如果您要进行基于双向/客户端的身份验证, 您会将客户端证书放在单独的密钥库视图中(使用现有的视图(而不是TrustedCA,而不是服务器自己的视图)或创建新的视图-如有疑问,请创建新的视图)。 然后,您将在FTPS通道中指定该密钥库视图。 您还需要TrustedCA中的FTPS主机服务器证书。

大道至简
2楼-- · 2020-08-25 06:02

非常感谢:)

bbpeas
3楼-- · 2020-08-25 05:56

您好,Surya,

您必须添加视图和条目才能在netweaver管理员中导入证书。之后,您可以在文件适配器中选择并使用证书。

SAP浪
4楼-- · 2020-08-25 05:56

受信任的CA不是放置正确的位置 您的客户证书。 我认为,不过,OP首先确实不会进行基于双向/客户端证书的身份验证,有关更多信息,请参见我的答案。

Climb_Ma
5楼-- · 2020-08-25 05:58

嗨,Surya,

您可以轻松导航到以下路径,

NWA-Certifications&Keys-TrustedCA's

选择受信任的CA

然后单击导入条目,然后它将询问您输入类型(选择X.509)并完成。

如果是Certifacate Auth,则使用X.509证书进行客户端身份验证,如果适配器(与FTP服务器相反)是使用X.509证书和公共密钥密码术来对自身进行身份验证,则设置此指示器。 相应的密钥/证书对必须事先保存在J2EE服务器的密钥库视图中。

有许多博客和问题已在同一博客上回答。

https://answers.sap。 com/questions/5716742/how-to-configure-certificates-for-ftps.html

https://博客 .sap.com/2010/04/13/how-to-configure-ftps-in-file-adapter/

希望对您有所帮助。

此致

Bhaskar。

一周热门 更多>