点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
你好
使用Keberos,我正在研究SAP-GUI和Application-Server之间的加密。
我不想使用sso。
这里列出了我到目前为止所做的事情。
您可以阅读这篇文章来建议安装程序有什么问题或缺少什么吗。
预先感谢
Reinhard
0)创建SNC用户SAP/snc-ce-user(选中:setspn-Q)
1)创建Kerberos PSE
sapgenpse keytab -p $ SECUDIR/SAPSNCSKERB.pse -a SNC-CE-USER@xxxx.yyyy
-y密码
2)创建SNC SAPCRYPTOLIB
4)在步骤1)和2)之后,/usr/sap/$ sid/DEVBMGSxx/sec中有两个文件
5)sapgenpse seclogin -p $ SECUDIR/SAPSNCSKERB.pse -x PW -O SAPServiceSRD
6)安装SNC客户端加密2.0
7)GUI中的设置
8)系统参数
snc/r3int_rfc_secure 0
snc/r3int_rfc_qop 8
snc/data_protection/min 1
snc/data_protection/使用1
snc/accept_insecure_cpic 1
snc/accept_insecure_gui 1
snc/accept_insecure_rfc 1
snc/启用1
snc/identity/as p: CN=SAP/SNC-CE-USER@xxxxxxxxx.LOCAL
snc/permit_insecure_start 1
snc/data_protection/max 3
snc/gssapi_lib $(SAPCRYPTOLIB)
重新启动SAP OK
但是出现GUI错误
已激活的安全跟踪。 似乎还可以。
d
图片-0.jpg (54.7 kB)
Hello Reinhard,
您可以使用以下博客配置检查您的配置吗?
是您的 SAP GUI连接已加密? 有人可以窃听您的密码吗?
此致
Yuksel AKCINAR
Hello Reinhard,
基于"图7",SAP SNC服务器证书是"自签名证书"。
您是否已从SAP服务器导入证书(" CN=SAP/SNC-CE-USER@xxxxxxxxx.LOCAL ")到您的本地工作站?
此致
艾萨斯州
一周热门 更多>