点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
你好
我尝试建立与sapstartsrv服务(包括客户端证书SSO)的基于https的连接。 SSL的服务器验证已在客户端成功完成。 sapcontrol程序验证服务器证书(基于我自己发行的自签名证书,因为这只是出于测试目的)
我可以在sapstartsrv.log的跟踪信息中看到对客户端证书的请求
[Thr 139637867071232]->> SapSSLSessionInit(&sssl_hdl = 7efff976be18,role = 2(SERVER),auth_type = 1(ASK_CLIENT_CERT))
[Thr 139637867071232] <<-SapSSLSessionInit()== SAP_O_K
[Thr 139637867071232] in:args =" role = 2(SERVER),auth_type = 1(ASK_CLIENT_CERT)"
...
[Thr 139637867071232]没有客户证书
sapcontrol程序现在应该发送客户端证书...但是我遇到了http 401
sapcontrol -prot NI_HTTPS -host <远程主机> -nr <实例号> -function GetVersionInfo -debug
失败:HTTP错误,HTTP/1.1 401未经授权
如果通过-queryuser完成,则sapcontrol会显示请求的信息。 但是我想在不提供用户/pwd的情况下基于证书进行授权。
service/sso_admin_user_0 文件,该文件可启用对客户端证书的请求。
自签名客户端证书已添加到sapcontrol端的SAPSSLC.pse中。 访问是从一个linux系统到另一个linux系统的。 我读了注释1439348和1642340,并且sapcontrol/sapstartsrv位于内核7.21 PL 201上。
有关此问题的任何想法或建议吗?
亲切的问候,辛里奇
嗨辛里奇
我正尝试使用您自己的CA来完全按照您的方式做。
能否请您提供有关第一步的更多详细信息? 您是怎么做到的?
我试图从SAPSSLC PSE的CSR生成证书,并将根证书从我的CA导入到该PSE。
在sapstartsrv.log中我没有看到与证书有关的任何信息。
非常感谢!
嗨
我正在尝试让SSO从SAP LVM到X509的saphostagent一起工作,并且已经从SAP那里获取了此信息
请注意,SSO仅适用于签名证书,
使用自签名证书将不起作用。
我看到您提到了自签名证书
Hi
您可以参考SAP注释
1565645-SAP复合注释:sapcontrol
1361528-错误消息- 失败:HTTP错误,HTTP/1.1 401未经授权
BR
SS
一周热门 更多>