点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
你好
在我们的环境中,我们拥有B2B AS2集成。 沃尔玛要求我们仅使用SHA2签名加密,不允许使用PKCS#12证书,并且有效期不得超过8年。
1。从PO NWA生成的证书没有选项SHA2
2。从sapgenpse生成的证书允许SHA2,但不允许设置有效性。
3.Certificate,从OpenSSL生成的密钥对在导入PO时抛出错误(错误:不是PKCS#8格式的密钥)。 我们已经尝试了多个命令将OpenSSL生成的密钥转换为PKCS#8格式,但仍然无法正常工作。
请让我知道您是否遇到过类似的要求及其解决方法。
已经经历了注释:2416197,2172534并浏览了现有线程。
谢谢
文殊沙
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 Tong__Ming 的问题《使用SHA256签名算法生成AS2证书》','https://www.easysap.com/q-52952.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
沃尔玛会接受自签名证书吗? 如果是这样(没有真正尝试过),则可以使用sapgenpse或OpenSSL都可以。
如果沃尔玛(我猜想会这样做)强制执行CA签名证书,则有效性取决于签名者。 通常,您会在有效性方面有发言权,但是(由于明显的安全原因)公共CA的有效性实际上不超过2个最高3年(YMMV)。
直到我才提出这样的要求 现在,如前所述,将首先与沃尔玛联系以澄清是否需要公共CA签名证书
干杯
Jens
Rashida,您得到了吗?
我从未从合作伙伴那里得到过这样的文件,也从未发送过给合作伙伴(通常是.cer或。)。 带有公共证书的p7b文件。)
关于Peter
Hi Jens,
Walmart确实接受自签名证书。我们曾尝试从OpenSSL创建证书,密钥对,但是当将其导入PO NWA时,它给出的错误为Not PKCS#8格式的密钥。
此致
Manjusha
嗨,Manjusha,
对于某些公司,我们也有不同的要求,证书的外观如何。 我们找到了一个名为XCA的工具 https://sourceforge.net/projects/xca/,这有助于我们 创建自签名证书,然后在PO中安装了私钥和公钥。 对于合作伙伴,您仅发送公共密钥(.cer)。 希望这会有所帮助。
致谢
彼得
感谢彼得。 我确实尝试过使用此工具。 但是我仍然遇到相同的错误(不是PKCS#8格式密钥)您能告诉我从xca导出并导入PO的是哪种格式吗?
关于,文殊沙
我仅使用7.4 Java。 对我而言,此解决方案有效:
在"证书"选项卡上,导出PKCS12格式(带有密码)的私钥
然后导出另一个名称的证书:
对于导入,我还有两个步骤。 首先导入PKCS12文件(密码),然后导入X509证书。 这样做毫无问题:
也许PKCS#12没有安装密钥和证书,因为它们最初具有相同的名称。 因此,我为X509使用了另一个名称,并在第二步中将其导入。
关于
彼得
一周热门 更多>