您好，Vijish。

1。 TLS 1.2支持最新版本的SAP NW PI 7.4。

2。 您的PI当前是否已与SAP C4C＆ECC集成？ 如果是，则只需要启用TLS 1.2，而不必禁用TLS 1.1和1.0，因为它需要内部ERP系统通信。

3。 从SAP C4C开始，他们将禁用TLS 1.1，它将使用TLS 1.2从ERP到C4C进行通信。

致谢

SS

感谢您的答复，是的，当前我们的PI用于ECC和SAP C4C之间的集成。 从您的答复中我了解到，ECC和PI的建议参数（默认配置文件）的设置必须足以符合SAP C4C对TLSv1.1的禁用以及更新CommonCryptoLib的要求。 对吧？

此致

维吉什

嗯，我不太了解整个图片。 下面是一些估算值：

1. 您的方案是C4C-> WebDisp-> PI-> ECC（或其他一些接收方）
2. 您没有方案ECC（或其他一些发送方）-> PI ->（代理）-> C4C

现在，在处理场景1时，涉及TLS的PI不在范围内。 这是您必须查看的Web Dispatcher。 ECC或任何接收器也不在范围之内，在那里什么都不会改变（如果在您自己的网络中进行通信时依靠TLS 1.1甚至1.0是一个好主意，则是另一回事。）

您需要 确保在Web Dispatcher上允许使用TLS 1.2和匹配的密码套件。 您可以通过之类的工具轻松检查WebDisp允许使用哪些TLS版本/密码套件（假定可以通过公共互联网访问）。 https://www.ssllabs.com/ssltest/index.html

干杯

詹斯

嗨，詹，

流动是双向的，即

SAP ECC-> PI-> C4C

C4C-> Web分派器-> PI-> SAP ECC（无端到端SSL）

道歉。 据我了解，PI将需要对内核/Commoncryptolib进行补丁以及参数更新。

感谢您的建议，不胜感激！

您好，Vijish。

1。 仅在PI上，您必须启用TLS 1.2并检查SAP Web分派器支持的TLS 1.2。

2。 在相同的PI上可能已经在主要ERP到Non SAP系统上使用过，因为您必须保留TLS 1.0和1.1

注意事项

SS

感谢Sriram，所以行动点将是通过添加上述配置文件参数并更新Kernel/commoncryptolib

。