点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
HI专家
我需要清楚地解释一个主题。
我们有RFC的SAP PI业务情景SOAP发送者。 它工作正常,现在我要实现wss安全标准。
我已在SOAP适配器中选择了消息安全性,并且在集成配置对象(ICO)安全性过程中指定了消息安全性,以对请求的消息进行解密和验证。 我已经在SAP Keystorage视图(JAVA)中生成了密钥对(私有和证书)。
对于解密(WS请求),我选择我的私钥。
但是要验证签名,我需要选择哪个发行者和主题? 发行者和主题伙伴的私钥? 如果我们有很多消费者,我如何选择不同的发行人和主题?
如何将公共密钥提供给合作伙伴进行加密? 因为如果我仅以SOAPUI工具的base64格式的合作伙伴导出公共证书,则无法在密钥库中导入证书,则他会收到错误消息:无法构建密钥库私钥丢失。
我不明白。
或者我只需要生成一对,我们将使用相同的密钥对进行加密/解密,但是我认为这不安全...
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 SAP consultant 的问题《SOAP Sender适配器wsse-security》','https://www.easysap.com/q-38031.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
你好Nurlan,
为了实现Wsse安全,您应该具有(私钥和公钥)密钥对,而合作伙伴应具有(私钥和公钥)密钥对,并且需要事先进行公钥的相互交换。
在进行配置之前,请确保您在密钥库视图中拥有自己的密钥对和合作伙伴公共证书
实施如下所示
合作伙伴(签名)-自己的私钥
(加密)-PI公钥
PI(Decypt)-PI私钥
验证签名-伙伴的公钥。
如果要在soapui中进行测试,请先使用密钥库资源管理器导入jks格式的所有密钥,然后再参考以下博客进行相应的测试。
https://www.soapui.org/soapui -projects/ws-security.html
致谢
Pavan
嗨,Pavan,
感谢回复。
但是要在PI端验证签名,我只能选择一个"发行者和主题"。
如果我想验证更多合作伙伴,我该如何在PI方面做到这一点?
嗨,Nurlan,是的,您只能选择一个合作伙伴来更改一个ICO的签名。
嗨,Harish,我是否需要再创建一个ICO与其他合作伙伴集成?
嗨,Nurlan,
是的,您需要使用其他ICO 一个不同的伙伴。 如果发件人是授权发件人,则使用消息签名的原因是要识别它们。
您可以使用Party对象创建不同的ICO,并参考B2B通信文档以获取更多详细信息。
致谢
Harish
一周热门 更多>