通过sapcontrol -prot NI_HTTPS和SSO连接到sapstartsrv

2020-09-03 10:43发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


你好

我尝试建立与sapstartsrv服务(包括客户端证书SSO)的基于https的连接。 SSL的服务器验证已在客户端成功完成。 sapcontrol程序验证服务器证书(基于我自己发行的自签名证书,因为这只是出于测试目的)

我可以在sapstartsrv.log的跟踪信息中看到对客户端证书的请求

[Thr 139637867071232]->> SapSSLSessionInit(&sssl_hdl = 7efff976be18,role = 2(SERVER),auth_type = 1(ASK_CLIENT_CERT))

[Thr 139637867071232] <<-SapSSLSessionInit()== SAP_O_K

[Thr 139637867071232] in:args =" role = 2(SERVER),auth_type = 1(ASK_CLIENT_CERT)"

...

[Thr 139637867071232]没有客户证书

sapcontrol程序现在应该发送客户端证书...但是我遇到了http 401

sapcontrol -prot NI_HTTPS -host <远程主机> -nr <实例号> -function GetVersionInfo -debug

失败:HTTP错误,HTTP/1.1 401未经授权


如果通过-queryuser完成,则sapcontrol会显示请求的信息。 但是我想在不提供用户/pwd的情况下基于证书进行授权。


在sapstartsrv的配置文件(default.pfl)中定义的

service/sso_admin_user_0 文件,该文件可启用对客户端证书的请求。

自签名客户端证书已添加到sapcontrol端的SAPSSLC.pse中。 访问是从一个linux系统到另一个linux系统的。 我读了注释1439348和1642340,并且sapcontrol/sapstartsrv位于内核7.21 PL 201上。


有关此问题的任何想法或建议吗?


亲切的问候,辛里奇


         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


你好

我尝试建立与sapstartsrv服务(包括客户端证书SSO)的基于https的连接。 SSL的服务器验证已在客户端成功完成。 sapcontrol程序验证服务器证书(基于我自己发行的自签名证书,因为这只是出于测试目的)

我可以在sapstartsrv.log的跟踪信息中看到对客户端证书的请求

[Thr 139637867071232]->> SapSSLSessionInit(&sssl_hdl = 7efff976be18,role = 2(SERVER),auth_type = 1(ASK_CLIENT_CERT))

[Thr 139637867071232] <<-SapSSLSessionInit()== SAP_O_K

[Thr 139637867071232] in:args =" role = 2(SERVER),auth_type = 1(ASK_CLIENT_CERT)"

...

[Thr 139637867071232]没有客户证书

sapcontrol程序现在应该发送客户端证书...但是我遇到了http 401

sapcontrol -prot NI_HTTPS -host <远程主机> -nr <实例号> -function GetVersionInfo -debug

失败:HTTP错误,HTTP/1.1 401未经授权


如果通过-queryuser完成,则sapcontrol会显示请求的信息。 但是我想在不提供用户/pwd的情况下基于证书进行授权。


在sapstartsrv的配置文件(default.pfl)中定义的

service/sso_admin_user_0 文件,该文件可启用对客户端证书的请求。

自签名客户端证书已添加到sapcontrol端的SAPSSLC.pse中。 访问是从一个linux系统到另一个linux系统的。 我读了注释1439348和1642340,并且sapcontrol/sapstartsrv位于内核7.21 PL 201上。


有关此问题的任何想法或建议吗?


亲切的问候,辛里奇


付费偷看设置
发送
3条回答
大简至美
1楼-- · 2020-09-03 11:17

嗨辛里奇

我正尝试使用您自己的CA来完全按照您的方式做。

能否请您提供有关第一步的更多详细信息? 您是怎么做到的?

  • "用于SSL的服务器验证已在客户端成功完成。" 您如何检查呢?
  • sapcontrol程序验证服务器证书(基于我自己发行的自签名证书,因为这只是出于测试目的)

我试图从SAPSSLC PSE的CSR生成证书,并将根证书从我的CA导入到该PSE。

在sapstartsrv.log中我没有看到与证书有关的任何信息。

非常感谢!

蓋茨
2楼-- · 2020-09-03 11:20

我正在尝试让SSO从SAP LVM到X509的saphostagent一起工作,并且已经从SAP那里获取了此信息

请注意,SSO仅适用于签名证书,
使用自签名证书将不起作用。

我看到您提到了自签名证书

N-Moskvin
3楼-- · 2020-09-03 11:26

一周热门 更多>