点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
全部
由于密码套件错误,我们面临PO无法与第三方通信的问题。 我看过几篇有关缺少密码套件的文章,并注意到有关使用Webdispatcher的建议。 我们无法使它起作用。 感觉就像我们在使用Webdispatcher一样。
说明如下:
第三方表示我们不需要交换证书。 应该接受它,没有任何问题。
目前,我们已经在PO服务器上安装了Webdispatcher。 它的配置如下:
SAPSYSTEMNAME = WDD
SAPGLOBALHOST = <服务器>
SAPSYSTEM = 02
INSTANCE_NAME = W02
DIR_EXECUTABLE = $(DIR_CT_RUN)
DIR_PROFILE = \\ <服务器> \ sapmnt \ WDD \ SYS \ profile
_PF = $(DIR_PROFILE)\ WDD_W02_ <服务器?
SETENV_00 = PATH = $(DIR_EXECUTABLE);%PATH %
ssl/ssl_lib = C:\ usr \ sap \ WDD \ SYS \ exe \ uc \ NTAMD64 \ sapcrypto.dll
ssl/server_pse = C:\ usr \ sap \ WDD \ W02 \ sec \ SAPSSLS。 pse
ssl/client_pse = C:\ usr \ sap \ WDD \ W02 \ sec \ SAPSSLC.pse
#---------------------- ------------------------------------------------- < br>#密码套件
#----------------------------------------- ------------------------------
ssl/ciphersuites = PFS:HIGH:MEDIUM ssl/client_ciphersuites = PFS :HIGH:MEDIUM
#------------------------------------------ -----------------------------
#后端系统配置
#-------- -------------------------------------------------- -------------
wdisp/system_0 = SID = EXT,EXTSRV = https://api。
#------------------------------- ----------------------------------------
#配置最大并发数 连接
#--------------------------------------------- --------------------------
icm/max_conn = 500
#------------ -------------------------------------------------- ---------
#SAP Web Dispatcher端口
#----------------------------- ------------------------------------------
icm/server_port_0 = PROT = HTTPS,PORT = 8102
#---------------------------------------- -------------------------------
#SAP Web Dispatcher管理
#------- -------------------------------------------------- --------------
icm/HTTP/admin_0 = PREFIX =/sap/wdisp/admin,DOCROOT = $(DIR_DATA)$(DIR_SEP)icmandir,AUTHFILE = $(icm/authfile)
#-------------------------------------------- ---------------------------
#启动webdispatcher
#------------- -------------------------------------------------- --------
_WD = $(DIR_EXE CUTABLE)\ sapwebdisp $(FT_EXE)
Restart_Program_00 =本地$(_ WD)pf = $(_ PF)
SETENV_01 = SECUDIR = $(DIR_INSTANCE)/sec
我们确保打开了端口8102,以接收来自第三方的流量。 另外,sapcryptolib的级别足够高,可以处理密码套件。
Webdispatcher管理员中的监视应用程序服务器显示以下内容:
激活(激活服务器EXTERN)后,我们创建了信任。 第三方自动返回我们导入到客户端PSE中的两个证书;
作为额外的预防措施,证书也已导入到服务器PSE中。
ping https服务器的选项会在浏览器中返回正确的站点,最终有效(HTTPS)下的问号变为绿色的复选标记。
我们的问题是:
*应该可行吗?如果可以,上述配置是否正确?
*是否应该在PO和Webdispatcher之间交换证书?
如果我错过了操作指南或博客,或者您对此有任何想法,请告诉我。
谢谢
Rob
(19.0 kB)
嗨,赫莱蒙斯,
Web调度程序是反向代理,不是正向代理。 因此,Web调度程序代表SAP System托管服务接受来自第三方的请求。 但是,如果您想从SAP系统与第三方系统进行通信,那么我认为您无法实现它,因为它不是前向代理。
此链接可能对您有所帮助:
https://help.sap.com/doc/saphelp_nw73/7.3.16/zh-CN/34/0c46cfa2534fdbbc2f4ddb7d1302c6/content.htm?no_cache=true
此致
Anoop Rai
我不确定密码套件对第三方的要求是什么,但是您需要参数:
ssl/client_ciphersuites = PFS:HIGH:MEDIUM
在PO系统而不是WD中按。
关于,
哈里
一周热门 更多>