SOAP Sender适配器wsse-security

2020-08-27 10:19发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


HI专家

我需要清楚地解释一个主题。

我们有RFC的SAP PI业务情景SOAP发送者。 它工作正常,现在我要实现wss安全标准。

我已在SOAP适配器中选择了消息安全性,并且在集成配置对象(ICO)安全性过程中指定了消息安全性,以对请求的消息进行解密和验证。 我已经在SAP Keystorage视图(JAVA)中生成了密钥对(私有和证书)。

对于解密(WS请求),我选择我的私钥。

但是要验证签名,我需要选择哪个发行者和主题? 发行者和主题伙伴的私钥? 如果我们有很多消费者,我如何选择不同的发行人和主题?

如何将公共密钥提供给合作伙伴进行加密? 因为如果我仅以SOAPUI工具的base64格式的合作伙伴导出公共证书,则无法在密钥库中导入证书,则他会收到错误消息:无法构建密钥库私钥丢失。

我不明白。

或者我只需要生成一对,我们将使用相同的密钥对进行加密/解密,但是我认为这不安全...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


HI专家

我需要清楚地解释一个主题。

我们有RFC的SAP PI业务情景SOAP发送者。 它工作正常,现在我要实现wss安全标准。

我已在SOAP适配器中选择了消息安全性,并且在集成配置对象(ICO)安全性过程中指定了消息安全性,以对请求的消息进行解密和验证。 我已经在SAP Keystorage视图(JAVA)中生成了密钥对(私有和证书)。

对于解密(WS请求),我选择我的私钥。

但是要验证签名,我需要选择哪个发行者和主题? 发行者和主题伙伴的私钥? 如果我们有很多消费者,我如何选择不同的发行人和主题?

如何将公共密钥提供给合作伙伴进行加密? 因为如果我仅以SOAPUI工具的base64格式的合作伙伴导出公共证书,则无法在密钥库中导入证书,则他会收到错误消息:无法构建密钥库私钥丢失。

我不明白。

或者我只需要生成一对,我们将使用相同的密钥对进行加密/解密,但是我认为这不安全...

付费偷看设置
发送
5条回答
SC_Yao
1楼-- · 2020-08-27 11:03

你好Nurlan,

为了实现Wsse安全,您应该具有(私钥和公钥)密钥对,而合作伙伴应具有(私钥和公钥)密钥对,并且需要事先进行公钥的相互交换。

在进行配置之前,请确保您在密钥库视图中拥有自己的密钥对和合作伙伴公共证书

实施如下所示

合作伙伴(签名)-自己的私钥

(加密)-PI公钥

PI(Decypt)-PI私钥

验证签名-伙伴的公钥。

如果要在soapui中进行测试,请先使用密钥库资源管理器导入jks格式的所有密钥,然后再参考以下博客进行相应的测试。

https://www.soapui.org/soapui -projects/ws-security.html

致谢

Pavan

DafaDDDa
2楼-- · 2020-08-27 11:14

嗨,Pavan,

感谢回复。

但是要在PI端验证签名,我只能选择一个"发行者和主题"。

如果我想验证更多合作伙伴,我该如何在PI方面做到这一点?

愤怒的猪头君
3楼-- · 2020-08-27 11:12

嗨,Nurlan,是的,您只能选择一个合作伙伴来更改一个ICO的签名。

樱桃小丸子0093
4楼-- · 2020-08-27 10:58

嗨,Harish,我是否需要再创建一个ICO与其他合作伙伴集成?

95年老男孩
5楼-- · 2020-08-27 11:10

嗨,Nurlan,

是的,您需要使用其他ICO 一个不同的伙伴。 如果发件人是授权发件人,则使用消息签名的原因是要识别它们。

您可以使用Party对象创建不同的ICO,并参考B2B通信文档以获取更多详细信息。

致谢

Harish

一周热门 更多>