2020-09-12 21:58发布
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
我们遇到一个问题,其中一个客户需要TLS 1.1或更高版本。 由于其他客户的原因,我们无法在全球范围内更改它,那么如何为单个SOAP连接更改它? 我们有SAP PO 7.5单堆栈。
我找到了HTTPS AAE适配器的SAP注释以及如何为每个CC实施TLS 1.1。 我似乎找不到关于如何针对单个SOAP接收器通道执行此操作的文章或SAP注释。
有什么想法吗? 有想法吗?
Hello Brian,
PI SOAP适配器使用IAIK安全提供程序。 对于TLS 1.1或更高版本,您需要注意 2284059 在NW Java服务器中更新SSL库 (通过注释 2540433 在NW Java服务器中更新SSL库,还有其他改进, 因此理想情况下您也有这个)。
如注释2284059中所述,可能需要进一步操作SSLContext.properties文件(取决于您的界面)。 为此,请参见以下注释:
2616423 SSL确实可以 PI和远程系统之间不起作用-SSLException:对等发送警报:致命警报:握手失败 2604240 由于缺少SNI扩展而导致TLS握手失败 2569156 如何获取和 验证SSLContext.properties文件 2616983 如何在SSLContext.properties文件中自定义密码套件
如果您希望获得更多的跟踪信息,最好使用XPI Inspector工具。
请参阅 1514898 XPI Inspector注释,以解决XI, 对于 细节。 另外,下面的博客条目也会有所帮助!
使用XPI Inspector对HTTP SSL连接进行故障排除(第1部分–服务器身份验证) 使用XPI Inspector对HTTP SSL连接进行故障排除(第2部分-客户端身份验证)
致谢马克
嗨,布莱恩,
请在此主题中查看汤姆的答案
https://answers。 sap.com/questions/455156/enabling-tls-12-in-sap-pi-71.html 。 根据我的个人经验,我们有一个与您的要求类似的要求,例如,客户使用TLS1.2,而PI 7.11仅具有1.0。 一旦安装了其他组件,使用SOAP的其他集成就不会受到影响。 这可能是因为最低版本未更改。
https://blogs.sap.com/ 2016/06/06/outbound-support-for-tls-1112 /
此致
标记
最多设置5个标签!
Hello Brian,
PI SOAP适配器使用IAIK安全提供程序。 对于TLS 1.1或更高版本,您需要注意 2284059 在NW Java服务器中更新SSL库 (通过注释 2540433 在NW Java服务器中更新SSL库,还有其他改进, 因此理想情况下您也有这个)。
如注释2284059中所述,可能需要进一步操作SSLContext.properties文件(取决于您的界面)。 为此,请参见以下注释:
2616423 SSL确实可以 PI和远程系统之间不起作用-SSLException:对等发送警报:致命警报:握手失败
2604240 由于缺少SNI扩展而导致TLS握手失败
2569156 如何获取和 验证SSLContext.properties文件
2616983 如何在SSLContext.properties文件中自定义密码套件
如果您希望获得更多的跟踪信息,最好使用XPI Inspector工具。
请参阅 1514898 XPI Inspector注释,以解决XI, 对于 细节。 另外,下面的博客条目也会有所帮助!
使用XPI Inspector对HTTP SSL连接进行故障排除(第1部分–服务器身份验证)
使用XPI Inspector对HTTP SSL连接进行故障排除(第2部分-客户端身份验证)
致谢
马克
嗨,布莱恩,
请在此主题中查看汤姆的答案
https://answers。 sap.com/questions/455156/enabling-tls-12-in-sap-pi-71.html 。 根据我的个人经验,我们有一个与您的要求类似的要求,例如,客户使用TLS1.2,而PI 7.11仅具有1.0。 一旦安装了其他组件,使用SOAP的其他集成就不会受到影响。 这可能是因为最低版本未更改。
https://blogs.sap.com/ 2016/06/06/outbound-support-for-tls-1112 /
此致
标记
一周热门 更多>