点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
HI专家
我需要清楚地解释一个主题。
我们有RFC的SAP PI业务情景SOAP发送者。 它工作正常,现在我要实现wss安全标准。
我已在SOAP适配器中选择了消息安全性,并且在集成配置对象(ICO)安全性过程中指定了消息安全性,以对请求的消息进行解密和验证。 我已经在SAP Keystorage视图(JAVA)中生成了密钥对(私有和证书)。
对于解密(WS请求),我选择我的私钥。
但是要验证签名,我需要选择哪个发行者和主题? 发行者和主题伙伴的私钥? 如果我们有很多消费者,我如何选择不同的发行人和主题?
如何将公共密钥提供给合作伙伴进行加密? 因为如果我仅以SOAPUI工具的base64格式的合作伙伴导出公共证书,则无法在密钥库中导入证书,则他会收到错误消息:无法构建密钥库私钥丢失。
我不明白。
或者我只需要生成一对,我们将使用相同的密钥对进行加密/解密,但是我认为这不安全...
你好Nurlan,
为了实现Wsse安全,您应该具有(私钥和公钥)密钥对,而合作伙伴应具有(私钥和公钥)密钥对,并且需要事先进行公钥的相互交换。
在进行配置之前,请确保您在密钥库视图中拥有自己的密钥对和合作伙伴公共证书
实施如下所示
合作伙伴(签名)-自己的私钥
(加密)-PI公钥
PI(Decypt)-PI私钥
验证签名-伙伴的公钥。
如果要在soapui中进行测试,请先使用密钥库资源管理器导入jks格式的所有密钥,然后再参考以下博客进行相应的测试。
https://www.soapui.org/soapui -projects/ws-security.html
致谢
Pavan
嗨,Pavan,
感谢回复。
但是要在PI端验证签名,我只能选择一个"发行者和主题"。
如果我想验证更多合作伙伴,我该如何在PI方面做到这一点?
嗨,Nurlan,是的,您只能选择一个合作伙伴来更改一个ICO的签名。
嗨,Harish,我是否需要再创建一个ICO与其他合作伙伴集成?
嗨,Nurlan,
是的,您需要使用其他ICO 一个不同的伙伴。 如果发件人是授权发件人,则使用消息签名的原因是要识别它们。
您可以使用Party对象创建不同的ICO,并参考B2B通信文档以获取更多详细信息。
致谢
Harish
一周热门 更多>