请帮助SAP Web Dispatcher(SSL问题)

2020-09-01 03:57发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


尊敬的专家,

我已经设置了一个SAP Web Dispatcher。 我在配置文件中添加了以下与安全性相关的参数:

wdisp/ssl_encrypt = 1
ssl/ssl_lib =/sapmnt//exe/uc/linuxx86_64/sapcrypto.lst
ssl/server_pse =/usr/sap//W00/sec /.pse
wdisp/ssl_auth = 0 wdisp/add_client_protocol_header = true /HTTP/show_server_header = false
is/HTTP/show_detailed_errors =假 ssl/密码套件= 128:EECDH + ECDSA + AESGCM:EECDH + aRSA + AESGCM:EECDH + ECDSA + SHA384:EECDH + aRSA + SHA384:EECDH + ECDSA + SHA256:EECDH + aRSA + SHA256:EECDH:EDH + aRSA:AES256-GCM-SHA384:AES256-SHA256:AES256-SHA:HIGH:-MEDIUM:!3DES:!ADH:!aNULL:!DES:!DSS:!ECDSA:!eNULL:!EXP:!EXPORT :! MD5:!PSK:!RC4:!SEED:!SSLV2:!LOW

但是,dev_webdisp文件看起来很惨。
我有两个主要问题:

1。 我正在使用内核7.73。 SAPcryptoLib应该是其中的一部分。 至少我可以在我的exe目录中看到所有文件!

[Thr 139668973037312] =========================================== ======
[Thr 139668973037312] = SSL初始化平台标记=(linuxx86_64_gcc43)
[Thr 139668973037312] =(773_REL patchno 213,Aug 2 2019,mt,ascii-uc,16/64/64 )
[Thr 139668973037312] = [ipf] ssl/ssl_lib =/sapmnt//exe/uc/linuxx86_64/sapcrypto.lst
[Thr 139668973037312] =结果文件名="/img/sapmnt/ /exe/uc/linuxx86_64/sapcrypto.lst"
[Thr 139668973037312] ***错误=> DlLoadLib()== DLENOACCESS-dlopen("/img/sapmnt//exe/uc/linuxx86_64/sapcrypto.lst ")FAILED
"/sapmnt//exe/uc/linuxx86_64/sapcrypto.lst:无效的ELF标头" [dlux.c 550]
[Thr 139668973037312] ***错误=> secussl_LoadLibrary() :无法加载"/sapmnt//exe/uc/linuxx86_64/sapcrypto.lst"[ssslsecu.c 635]
[Thr 139668973037312] ***错误=> SSL库加载失败-没有SSL
[Thr 139668973037312] ========================================= ========
[Thr 139668973037312]
[Thr 139668973037312] <<- 错误:SapSSLInit(read_profile = 1)== SSSLERR_LIB_NOT_FOUND
[Thr 139668973037312] ***错误=> DlLoadLib()== DLENOACCESS-dlopen("/img/sapmnt//exe/uc/linux/86x64_sapcrypto.lst ")FAILED
"/sapmnt//exe/uc/linuxx86_64/sapcrypto.lst:无效的ELF标头" [dlux.c 550]
[Thr 139668973037312] ***错误=> DlLoadLib() == DLENOACCESS-dlopen(" libsapsecu.so ")失败
" libsapsecu.so :无法打开共享库文件:没有这样的文件或目录" [dlux.c 550]
[Thr 139668973037312] ================================================ =

为什么会出现此错误? 无效的ELF标头为何出现? 该文件确实存在,并由 adm !!

拥有。

2。 密码套件存在一些问题:

[Thr 139668973037312] ***错误=>无法设置密码套件" EECDH + ECDSA + AESGCM:EECDH + aRSA + AESGCM:EECDH + ECDSA + SHA384:EECDH + aRSA + SHA384:EECDH + ECDSA + SHA256:EECDH + aRSA + SHA2
56:EECDH:EDH + aRSA:AES256-GCM-SHA384:AES256-SHA256:AES256-SHA:HIGH:-MEDIUM:!3DES:!ADH:!aNULL:!DES:!DSS:!ECDSA: !eNULL:!EXP:!EXPORT:!MD5:!PSK:!RC4:!SEED:!SSLV2:!LOW" << PSE的"/usr/sap/WD1/W00/sec/WD1.pse" [ssslsecu .c 2993]
[Thr 139668973037312] secussl_Create_SSL_CTX:SSL_CTX_set_default_cipher_suites()失败(1285/0x00000505)
[Thr 139668973037312] =>"间接调用了无效参数的函数"
[Thr 139668973037312] >> ---------- Secu-SSL错误堆栈的开始---------- >>
[Thr 139668973037312] 0x00000505 | SAPCRYPTOLIB | SSL_CTX_set_default_cipher_suites
[Thr 139668973037312] SAPCRYPTO API错误
[Thr 139668973037312]间接调用了无效参数的函数
[Thr 139668973037312] 0xa0600000 | SSL | sec_SSL_CTX_set_default_cipher_suites
[Thr 139668973037312]间接调用的函数获得了无效的参数
[Thr 139668973037312] 0xa060000b | SSL | ssl_create_cipher_suites
[Thr 139668973037312]函数参数无效
[Thr 139668973037312]密码套件字符串中的无效字符:
[Thr 139668973037312] << ---------- Secu-结尾 SSL错误堆栈----------

请让我知道这是怎么回事...我发现的所有文档和线程都很模糊,缺乏清晰的解释!!! :-(提前谢谢!

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


尊敬的专家,

我已经设置了一个SAP Web Dispatcher。 我在配置文件中添加了以下与安全性相关的参数:

wdisp/ssl_encrypt = 1
ssl/ssl_lib =/sapmnt//exe/uc/linuxx86_64/sapcrypto.lst
ssl/server_pse =/usr/sap//W00/sec /.pse
wdisp/ssl_auth = 0 wdisp/add_client_protocol_header = true /HTTP/show_server_header = false
is/HTTP/show_detailed_errors =假 ssl/密码套件= 128:EECDH + ECDSA + AESGCM:EECDH + aRSA + AESGCM:EECDH + ECDSA + SHA384:EECDH + aRSA + SHA384:EECDH + ECDSA + SHA256:EECDH + aRSA + SHA256:EECDH:EDH + aRSA:AES256-GCM-SHA384:AES256-SHA256:AES256-SHA:HIGH:-MEDIUM:!3DES:!ADH:!aNULL:!DES:!DSS:!ECDSA:!eNULL:!EXP:!EXPORT :! MD5:!PSK:!RC4:!SEED:!SSLV2:!LOW

但是,dev_webdisp文件看起来很惨。
我有两个主要问题:

1。 我正在使用内核7.73。 SAPcryptoLib应该是其中的一部分。 至少我可以在我的exe目录中看到所有文件!

[Thr 139668973037312] =========================================== ======
[Thr 139668973037312] = SSL初始化平台标记=(linuxx86_64_gcc43)
[Thr 139668973037312] =(773_REL patchno 213,Aug 2 2019,mt,ascii-uc,16/64/64 )
[Thr 139668973037312] = [ipf] ssl/ssl_lib =/sapmnt//exe/uc/linuxx86_64/sapcrypto.lst
[Thr 139668973037312] =结果文件名="/img/sapmnt/ /exe/uc/linuxx86_64/sapcrypto.lst"
[Thr 139668973037312] ***错误=> DlLoadLib()== DLENOACCESS-dlopen("/img/sapmnt//exe/uc/linuxx86_64/sapcrypto.lst ")FAILED
"/sapmnt//exe/uc/linuxx86_64/sapcrypto.lst:无效的ELF标头" [dlux.c 550]
[Thr 139668973037312] ***错误=> secussl_LoadLibrary() :无法加载"/sapmnt//exe/uc/linuxx86_64/sapcrypto.lst"[ssslsecu.c 635]
[Thr 139668973037312] ***错误=> SSL库加载失败-没有SSL
[Thr 139668973037312] ========================================= ========
[Thr 139668973037312]
[Thr 139668973037312] <<- 错误:SapSSLInit(read_profile = 1)== SSSLERR_LIB_NOT_FOUND
[Thr 139668973037312] ***错误=> DlLoadLib()== DLENOACCESS-dlopen("/img/sapmnt//exe/uc/linux/86x64_sapcrypto.lst ")FAILED
"/sapmnt//exe/uc/linuxx86_64/sapcrypto.lst:无效的ELF标头" [dlux.c 550]
[Thr 139668973037312] ***错误=> DlLoadLib() == DLENOACCESS-dlopen(" libsapsecu.so ")失败
" libsapsecu.so :无法打开共享库文件:没有这样的文件或目录" [dlux.c 550]
[Thr 139668973037312] ================================================ =

为什么会出现此错误? 无效的ELF标头为何出现? 该文件确实存在,并由 adm !!

拥有。

2。 密码套件存在一些问题:

[Thr 139668973037312] ***错误=>无法设置密码套件" EECDH + ECDSA + AESGCM:EECDH + aRSA + AESGCM:EECDH + ECDSA + SHA384:EECDH + aRSA + SHA384:EECDH + ECDSA + SHA256:EECDH + aRSA + SHA2
56:EECDH:EDH + aRSA:AES256-GCM-SHA384:AES256-SHA256:AES256-SHA:HIGH:-MEDIUM:!3DES:!ADH:!aNULL:!DES:!DSS:!ECDSA: !eNULL:!EXP:!EXPORT:!MD5:!PSK:!RC4:!SEED:!SSLV2:!LOW" << PSE的"/usr/sap/WD1/W00/sec/WD1.pse" [ssslsecu .c 2993]
[Thr 139668973037312] secussl_Create_SSL_CTX:SSL_CTX_set_default_cipher_suites()失败(1285/0x00000505)
[Thr 139668973037312] =>"间接调用了无效参数的函数"
[Thr 139668973037312] >> ---------- Secu-SSL错误堆栈的开始---------- >>
[Thr 139668973037312] 0x00000505 | SAPCRYPTOLIB | SSL_CTX_set_default_cipher_suites
[Thr 139668973037312] SAPCRYPTO API错误
[Thr 139668973037312]间接调用了无效参数的函数
[Thr 139668973037312] 0xa0600000 | SSL | sec_SSL_CTX_set_default_cipher_suites
[Thr 139668973037312]间接调用的函数获得了无效的参数
[Thr 139668973037312] 0xa060000b | SSL | ssl_create_cipher_suites
[Thr 139668973037312]函数参数无效
[Thr 139668973037312]密码套件字符串中的无效字符:
[Thr 139668973037312] << ---------- Secu-结尾 SSL错误堆栈----------

请让我知道这是怎么回事...我发现的所有文档和线程都很模糊,缺乏清晰的解释!!! :-(提前谢谢!

付费偷看设置
发送
3条回答
野沐沐
1楼-- · 2020-09-01 04:59

亲爱的西蒙,

参数" ssl/ssl_lib"不正确。 它指向一个"列表文件",其中包含SAP CryptoLib所需的文件列表。

基于发布的跟踪摘要,正在使用的Web Dispatcher来自版本773。

p>

请从Web Dispatcher配置文件中删除参数" ssl/ssl_lib",然后重新启动Web Dispatcher。 然后,它将使用默认值,该默认值应指向正确的库文件。

问候

Isaías

Doze时光
2楼-- · 2020-09-01 04:48

尊敬的Isaias,

非常感谢您的有用评论! 现在看起来好多了。 但是,密码套件仍然存在问题,请您也可以提供一些建议...

[Thr 140543562585856] = [ipf] ssl/密码套件= 128:EECDH + ECDSA + AESGCM:EECDH + aRSA + AESGCM:EECDH + ECDSA + SHA384:EECDH + aRSA + SHA384:EECDH + ECDSA + SHA256:EECDH + aRSA + SHA256:EECDH:EDH + aRSA:AES256-GCM-SHA384:AES256-SHA256:AES256-SHA:HIGH:-MEDIUM:!3DES:!ADH:!aNULL:!DES:!DSS:!ECDSA:!eNULL :! EXP:!EXPORT:!MD5:!PSK:!RC4:!SEED:!SSLV2:!LOW
[Thr 140543562585856] =不创建Envvar SAPSSL_CIPHERSUITES = 128:EECDH + ECDSA + AESGCM:EECDH + aRSA + AESGCM:EECDH + ECDSA + SHA384:EECDH + aRSA + SHA384:EECDH + ECDSA + SHA256:EECDH + aRSA + SHA256:EECDH:EDH + aRSA:AES256-GCM-SHA384:AES256-SHA256:AES256-SHA:HIGH:-MEDIUM:!3DES :!ADH:!aNULL:!DES:!DSS:!ECDSA:!eNULL:!EXP:!EXPORT:!MD5:!PSK:!RC4:
[Thr 140543562585856] = [ctc] ssl/client_ciphersuites = 150 :PFS:HIGH :: EC_P256:EC_HIGH
[Thr 140543562585856] ***错误=>无法设置密码套件" EECDH + ECDSA + AESGCM:EECDH + aRSA + AESGCM:EECDH + ECDSA + SHA384:EECDH + aRSA + SHA384: EECDH + ECDSA + SHA256:EECDH + aRSA + SHA256:EECDH:EDH + aRSA:AES256-GCM-SHA384:AES256-SHA256:AES256-SHA:HIGH:-MEDIUM:!3DES:!ADH:!aNULL:!D ES:!DSS:!ECDSA:!eNULL:!EXP:!EXPORT:!MD5:!PSK:!RC4:!SEED:!SSLV2:!LOW"
for PSE"/img/usr/sap//W00/sec/ .pse" [ssslsecu.c 2993]
[Thr 140543562585856] secussl_Create_SSL_CTX:SSL_CTX_set_default_cipher_suites()失败(1285/0x00000505)
[Thr 140543562585856] =>"间接调用了一个函数 无效的参数"
[Thr 140543562585856] >> ---------- Secu-SSL错误堆栈的开始---------- >>
[Thr 140543562585856] 0x00000505 | SAPCRYPTOLIB | SSL_CTX_set_default_cipher_suites
[Thr 140543562585856] SAPCRYPTO API错误
[Thr 140543562585856]间接调用的函数获得了无效的参数
[Thr 140543562585856] 0xa0600000 | SSL | sec_SSL_CTX_set_default_cipher_suites
[Thr 140543562585856]间接调用的函数获得了无效的参数
[Thr 140543562585856] 0xa060000b | SSL | ssl_create_cipher_suites
[Thr 140543562585856]函数参数无效
[Thr 140543562585856]密码套件字符串中的无效字符:
[Thr 140543562585856] << ---------- Secu-结尾 SSL错误堆栈----------
[Thr 140543562585856]警告:紧急ciphersuites =" PFS:HIGH"
[Thr 140543562585856] =成功-SapCryptoLib SSL就绪!
[Thr 140543562585856 ] =================================================

打个大熊猫
3楼-- · 2020-09-01 04:39

请有人...为什么会出现此错误? 请帮我解决这个问题!!

非常感谢!

一周热门 更多>