SAP PO 7.5 SOAP适配器-设置接收器通道以支持TLS 1.1

2020-09-12 21:58发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我们遇到一个问题,其中一个客户需要TLS 1.1或更高版本。 由于其他客户的原因,我们无法在全球范围内更改它,那么如何为单个SOAP连接更改它? 我们有SAP PO 7.5单堆栈。

我找到了HTTPS AAE适配器的SAP注释以及如何为每个CC实施TLS 1.1。 我似乎找不到关于如何针对单个SOAP接收器通道执行此操作的文章或SAP注释。

有什么想法吗? 有想法吗?

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我们遇到一个问题,其中一个客户需要TLS 1.1或更高版本。 由于其他客户的原因,我们无法在全球范围内更改它,那么如何为单个SOAP连接更改它? 我们有SAP PO 7.5单堆栈。

我找到了HTTPS AAE适配器的SAP注释以及如何为每个CC实施TLS 1.1。 我似乎找不到关于如何针对单个SOAP接收器通道执行此操作的文章或SAP注释。

有什么想法吗? 有想法吗?

付费偷看设置
发送
2条回答
闻人可可
1楼-- · 2020-09-12 22:49

Hello Brian,

PI SOAP适配器使用IAIK安全提供程序。 对于TLS 1.1或更高版本,您需要注意 2284059 在NW Java服务器中更新SSL库 (通过注释 2540433 在NW Java服务器中更新SSL库,还有其他改进, 因此理想情况下您也有这个)。

如注释2284059中所述,可能需要进一步操作SSLContext.properties文件(取决于您的界面)。 为此,请参见以下注释:

2616423 SSL确实可以 PI和远程系统之间不起作用-SSLException:对等发送警报:致命警报:握手失败
2604240 由于缺少SNI扩展而导致TLS握手失败
2569156 如何获取和 验证SSLContext.properties文件
2616983 如何在SSLContext.properties文件中自定义密码套件

如果您希望获得更多的跟踪信息,最好使用XPI Inspector工具。

请参阅 1514898 XPI Inspector注释,以解决XI, 对于 细节。 另外,下面的博客条目也会有所帮助!

使用XPI Inspector对HTTP SSL连接进行故障排除(第1部分–服务器身份验证)
使用XPI Inspector对HTTP SSL连接进行故障排除(第2部分-客户端身份验证)

致谢
马克

xfwsx85
2楼-- · 2020-09-12 22:53

嗨,布莱恩,

请在此主题中查看汤姆的答案

https://answers。 sap.com/questions/455156/enabling-tls-12-in-sap-pi-71.html 。 根据我的个人经验,我们有一个与您的要求类似的要求,例如,客户使用TLS1.2,而PI 7.11仅具有1.0。 一旦安装了其他组件,使用SOAP的其他集成就不会受到影响。 这可能是因为最低版本未更改。

https://blogs.sap.com/ 2016/06/06/outbound-support-for-tls-1112 /

此致

标记

一周热门 更多>

点击此处---> EasySAP.com 一起学习S4 HANA ...

相关问答