点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
你好
使用Keberos,我正在研究SAP-GUI和Application-Server之间的加密。
我不想使用sso。
这里列出了我到目前为止所做的事情。
您可以阅读这篇文章来建议安装程序有什么问题或缺少什么吗。
预先感谢
Reinhard
0)创建SNC用户SAP/snc-ce-user(选中:setspn-Q)
1)创建Kerberos PSE
sapgenpse keytab -p $ SECUDIR/SAPSNCSKERB.pse -a SNC-CE-USER@xxxx.yyyy
-y密码
2)创建SNC SAPCRYPTOLIB
4)在步骤1)和2)之后,/usr/sap/$ sid/DEVBMGSxx/sec中有两个文件
5)sapgenpse seclogin -p $ SECUDIR/SAPSNCSKERB.pse -x PW -O SAPServiceSRD
6)安装SNC客户端加密2.0
7)GUI中的设置
8)系统参数
snc/r3int_rfc_secure 0
snc/r3int_rfc_qop 8
snc/data_protection/min 1
snc/data_protection/使用1
snc/accept_insecure_cpic 1
snc/accept_insecure_gui 1
snc/accept_insecure_rfc 1
snc/启用1
snc/identity/as p: CN=SAP/SNC-CE-USER@xxxxxxxxx.LOCAL
snc/permit_insecure_start 1
snc/data_protection/max 3
snc/gssapi_lib $(SAPCRYPTOLIB)
重新启动SAP OK
但是出现GUI错误
已激活的安全跟踪。 似乎还可以。
d
图片-0.jpg (54.7 kB)
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 旧时梦 的问题《没有sso的GUI加密》','https://www.easysap.com/q-94576.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
Hello Reinhard,
您可以使用以下博客配置检查您的配置吗?
是您的 SAP GUI连接已加密? 有人可以窃听您的密码吗?
此致
Yuksel AKCINAR
Hello Reinhard,
基于"图7",SAP SNC服务器证书是"自签名证书"。
您是否已从SAP服务器导入证书(" CN=SAP/SNC-CE-USER@xxxxxxxxx.LOCAL ")到您的本地工作站?
此致
艾萨斯州
一周热门 更多>