点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,
在BI 4.2 SP 6修补程序6上,我使用CORBA SSL的情况如下。
我在相同的补丁程序级别上拥有三个环境,每个环境中都具有单节点SBOP Server(无集群)。 我将它们称为服务器A,B和C。在所有这些环境中,我都设置了CORBA SSL,并且到目前为止,它们都可以正常工作。
我有一个安装了客户端工具(相同补丁程序级别)的客户端,并且该客户端可以在配置SSL之前登录到所有三台服务器。
配置SSL后,我已使用服务器A的证书在客户端上运行了脚本
sslconfig -dir D:\ SSLBGB -mycert servercert.der -rootcert cacert.der -mykey server.key -passphrase passphrase.txt -psecert cert.pse -protocol ssl
结果-登录到服务器A成功
使用服务器B的证书在客户端上也是如此。
结果-登录服务器B成功
然后,该脚本也与服务器C的证书一起运行
结果-登录到服务器C成功
现在,当我尝试登录服务器B或服务器A时,登录失败并显示" Lonong failed"消息。
仍然,如果我使用服务器A的证书运行sslconfig脚本,则登录再次在服务器A上成功。因此,行为是服务器的上次运行脚本允许登录到该特定服务器(即服务器)。 根据SAP支持,"预期行为"。
因此,我正在寻找一种解决方案,其中可以从单个客户端登录到SSL配置的服务器。 我可以想象,用户可能会在登录之前运行sslconfig脚本,具体取决于他尝试登录的服务器。 这可以解决本地安装的问题。 但是我们已经在Citrix Server上安装了BO-Cleint工具。 我可以想象sslconfig脚本不是在用户上下文中运行,而是在整个客户端中运行。 在这种情况下,我们的Citrix服务器是BO客户端,多个BO用户将同时登录到服务器A,B或C。
如果在运行WebiRichClient.exe之前配置了sslconfig.exe的预运行,该脚本将在用户上下文还是在客户端上下文中运行? 如果sslconfig在用户上下文中运行,则用户X可以同时使用相同的Citrix发布(WebiRichClient.exe的快捷方式)登录到服务器A,而用户Y可以登录到服务器B,但前提是它在整个客户端上下文中运行 ,这两个用户之间的访问模式可能会发生冲突。
有人遇到这种情况吗?
谢谢
Arijit
在不更改证书的情况下,不能使用单个客户端登录所有3个启用了corba ssl的服务器。
一种可能的解决方案是在客户端计算机上具有3个具有3个不同证书的虚拟机。 (虚拟机,kubenet等)。
或3台citrix服务器.....
嗨,迈克尔,
在我看来,问题还在于证书。 要回答您的问题,是的,我正在使用自签名证书。 为了实现您已经完成的解决方案,前进的方向是什么?
"由同一CA签名"到底是什么意思?
管理员指南涉及此主题,但是对于像我这样首次实现这种实现的人来说,尚不清楚。 SAP表示,此步骤"超出其范围",并且仅提供有限的支持。 我获得的唯一参考是 https://tomcat.apache.org/tomcat -8.0-doc/ssl-howto.html
如果我从证书颁发机构那里获得签署的证书,我相信它们会给我3台服务器的3种不同的受信任证书。 然后可以从同一客户端登录所有三台服务器吗?
如何为客户端创建证书?
谢谢
Arijit
您应该能够在不更改客户端计算机上的证书的情况下访问所有三个证书。 您还应该为客户端工具拥有单独的证书。
我有一台安装了BusinessObjects Client Tools的Citrix计算机。 我们对所有BusinessObjects服务器都使用CORBA SSL。 将为每个服务器和Citrix计算机生成一个证书(总共4个证书),并由同一CA签名。 我能够从同一台Citrix计算机登录到所有BusinessObjects服务器,而无需更改证书。 也许您的问题是证书不是由同一CA签名的? 您使用的是自签名证书吗?
" CA"表示"证书颁发机构"。 有许多公司(例如Symantec或Digicert)将签署证书,然后几乎在任何地方都将其信任。 大多数计算机和浏览器都有一长串受信任的证书颁发机构,可用来检查证书的真实性。 您的所有计算机都必须具有由受信任的证书颁发机构(不一定是同一CA)签名的证书,才能进行配置。
是的,每个服务器应该有一个证书。 他们应该有自己的证书。 您不应在多台计算机上共享证书。
您将需要四个证书,因为客户端工具还需要安全地与BusinessObjects服务器通信。
...在我的评论中添加...
您需要使用相同的步骤在所有四台服务器上生成证书请求。 然后将证书请求提交给证书颁发机构进行签名。 他们会将签名的证书提供给您,然后您将它们放置在每台服务器上。
不幸的是,我也不是该主题的专家,但这是一般步骤。 您使用的证书颁发机构应在其网站上提供一些信息以帮助您。 希望如此。
一周热门 更多>