如何允许XSA自签名证书由本地CA签名?

2020-09-07 13:49发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我已经使用XSA安装了HANA座舱2.0。 通过Web浏览器启动座舱时,由于XSA使用自签名证书(default.root.crt.pem)的事实,我收到了不可信/不安全的错误。 该证书位于目录/hana/shared//xs/controller_data/controller/ssl-pub/router,但是我看不到生成csr文件的选项,因此该证书可以由我们的CA签名

我们如何实现这一目标?

版本:

SAP HANA座舱 2.2.4(2017-03-31 07:47:17 )

SAP HANA数据库资源管理器 2.1.3(2017-03-13 21:22:02)

SAPUI5 1.38 .17(20170124144

BR

Michael

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我已经使用XSA安装了HANA座舱2.0。 通过Web浏览器启动座舱时,由于XSA使用自签名证书(default.root.crt.pem)的事实,我收到了不可信/不安全的错误。 该证书位于目录/hana/shared//xs/controller_data/controller/ssl-pub/router,但是我看不到生成csr文件的选项,因此该证书可以由我们的CA签名

我们如何实现这一目标?

版本:

SAP HANA座舱 2.2.4(2017-03-31 07:47:17 )

SAP HANA数据库资源管理器 2.1.3(2017-03-13 21:22:02)

SAPUI5 1.38 .17(20170124144

BR

Michael

付费偷看设置
发送
6条回答
追夢秋陽
1楼 · 2020-09-07 14:24.采纳回答

Hello Michael,

SAP注释 2243019-为SAP HANA中定义的域提供SSL证书 扩展的应用程序服务,高级模型对此进行了描述,即,您不需要证书请求,而是生成相应的RSA密钥。

但是,我的CA工具不支持所需的格式,因此我 必须进行转换:

如何转换 证书以适当的格式

最诚挚的问候

弗兰克

xfwsx85
2楼-- · 2020-09-07 14:21
期待阅读弗兰克,谢谢大家。
大简至美
3楼-- · 2020-09-07 14:46

嗨,

我已经通过简单的步骤创建了一个新的KBA,以创建用于HANA 2.0座舱(XSA)的SSL证书

2631903-HANA基本方法系列-通过SSL/HTTPS(Microsoft CA版)保护HANA 2.0驾驶舱安全

BR

安德里亚斯

四川大学会员
4楼-- · 2020-09-07 14:38

看看弗兰克的答案,该答案突出显示为"最佳答案"

Tong__Ming
5楼-- · 2020-09-07 14:38

感谢弗兰克,非常感谢。

SAP小黑
6楼-- · 2020-09-07 14:22

嗨,迈克尔,

我们遇到了同样的错误。 您是如何获得证书密钥文件的。

此致

阿伦

一周热门 更多>