点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大师们,
我只需要使用证书就可以在SAP内部部署和HCI之间建立连接。 该方案是从SAP到HCI的异步方案。
我已经完成了以下操作:
-从HCI下载了根证书+证书链,并上传到SAP STRUST
-从SAP中下载了自签名证书,并上传到发送方SOAP通信通道上,并设置了"客户端证书"授权,然后在HCI上成功部署了我的集成方案
-来自SAP,通过soamanager配置了使用者代理(授权设置:X.509客户端证书)
然后我在SAP上创建了一个程序来进行连接测试,但是当我执行对HCI的客户端调用时,它会询问我用户名和密码。 如果我提供了此功能,则通话可以正常运行。
我以为我已经完成了设置,显然我错过了一些东西。 有什么想法吗?
非常感谢。
JT
嗨詹姆斯
首先,我想建议您不要针对同一问题打开多个问题。 它被称为交叉发布,并且对此论坛的行为不满意。 建议您删除其他问题,并在此处更新所有必要的详细信息。
现在,关于您的问题,我想向您介绍以下我过去引用的博客,以成功将基于入站证书的连接配置为CPI。
https://blogs.sap.com/2017/06/05/cloud-integration-how-to-setup-secure-http-inbound-connection-with-client-certificates / >
我想强调博客中的一些关键点:-
致谢
Eng Swee
Hi Eng,
完成!
JT
大家好,
我已经进行了一些研究,发现很多人都在谈论让CA签署SAP SSL客户端CSR,这是我想念的。
现在,我想知道连接到HCI时此签名证书是否可以代替用户名/密码。
有人必须这样做吗?
问候。
JT
您好!
假设我们正在使用基于角色的身份验证。
1)发送方配置
2)给用户的证书
3)您的发件人系统的公共证书->根(在左侧)表示它不受信任,但是我从Thawte收到了它作为试用版,我不知道我的麻烦是否取决于此。 客户端证书在右边。
4)SAP CP Cockpit中的用户角色分配
5)SM59配置
如果您需要更多详细信息,请告诉我。
非常感谢!
JT
一周热门 更多>