您好，Dimitri

您可以使用自定义SSLContext.properties文件覆盖默认的SSL设置，并包含基于DHE的密码套件（当前使用的IAIK库版本不支持ECDHE） 。 需要提及的一件事：您需要将所有默认密码套件添加到此自定义文件中，并且还需要添加其他基于DHE的密码套件，因为只有该文件中的那些密码套件才可用（这意味着您可以从根本上排除默认密码套件） 未添加到文件中）。 因此， SSLContext.properties 可能看起来像这样：

#默认 套件

cipherSuite = TLS_RSA_WITH_AES_256_GCM_SHA384
cipherSuite = TLS_RSA_WITH_CAMELLIA_256_GCM_SHA384
cipherSuite = TLS_RSA_WITH_AES_256_CBC_SHA_SC_SHA_SU__WHITE_WITH_TLS
cipherSuite = TLS_RSA_WITH_AES_128_GCM_SHA256
cipherSuite = TLS_RSA_WITH_CAMELLIA_128_GCM_SHA256
cipherSuite = TLS_RSA_WITH_AES_128_CBC_SHA_256_EM_WHITE em>
cipherSuite = TLS_RSA_WITH_AES_256_CBC_SHA
cipherSuite = TLS_RSA_WITH_CAMELLIA_256_CBC_SHA
cipherSuite = TLS_RSA_WITH_AES_cip_128_CBC_SHA_em_Suite = WHER _ <=>
cipherSuite = SSL_RSA_WITH_3DES_EDE_CBC_SHA
cipherSuite = SSL_RSA_WITH_RC4_128_SHA

#所需的DHE基本套件
cipherSuite = TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
cipherSuite = TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
cipherSuite = TLS_DHE_RSA_WITH_AES_256_CBC_SHA
cipherSuite = TLS_DHE_RSA_WITH_AES_128_
cipherSuite = TLS_DHE_RSA_WITH_AES_128_CBC_SHA

可以在以下位置找到SSLContext.properties文件 jar文件位于" usr/sap//SYS/global/security/lib/tools/"，然后选择iaik_ssl.jar文件。 在此文件中，请访问../iaik_ssl/iaik/security/ssl/"。

最好的问候，
伴侣

还将建议在终止的JAVA系统之前使用Webdispatcher。 SSL并可以提供适当的密码...

大家好，

从2019年4月开始：
如果您现在可以支持ECDHE或ECDSA 满足SAP Note 2708581 ECC对SAP NW AS Java中的出站连接的支持。

关于
标记

寻找SAP PI支持ECDHE的答案/解决方案