安全登录服务器3.0-远程CA配置

2020-09-23 20:13发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

将SLS升级到SP02后,我的远程CA设置不再起作用。 我删除了所有配置,并从头开始确定可能是什么问题。

我遵循了最新的手册和SAP注释

2375797 。

使用https://创建目标,并且在NWA中没有"/img/certsrv"。 Ping成功。

(119.9 kB)

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

将SLS升级到SP02后,我的远程CA设置不再起作用。 我删除了所有配置,并从头开始确定可能是什么问题。

我遵循了最新的手册和SAP注释

2375797 。

使用https://创建目标,并且在NWA中没有"/img/certsrv"。 Ping成功。

(119.9 kB)
付费偷看设置
发送
4条回答
CJones
1楼 · 2020-09-23 21:11.采纳回答

更新(针对我自己和其他遇到此问题的人):现在已解决!

我能够在ADCS事件日志中发现我的用户对该模板没有权限。 而是自动注册(如文档中所述),您还需要为请求证书的SLS用户分配"注册"。 现在一切正常,并且SLS用户也正在使用客户端证书针对ADCS进行身份验证!

Tong__Ming
2楼-- · 2020-09-23 21:07

亲爱的布鲁诺,

""安全登录服务器远程CA"是现有企业PKI解决方案的Web服务,该服务允许客户端认证请求由PKI实例而不是安全登录服务器进行签名。安全登录服务器仅转发客户端请求, 并注意正确的身份验证和名称映射。" [来源:SAP Note 2375797]

SLS远程CA无需在SLS本身上操作和保护密钥对(CA)。 取而代之的是,将请求SSO证书的客户端(用户)转发到在SLS后面运行并通过Web服务连接的原始CA。 必须将其视为独立于AS ABAP后端系统的任何表中的用户映射的对象,并且与此无关。

干杯,Carsten

浮生未央
3楼-- · 2020-09-23 21:03

更新:更改了网址,并将/certsrv附加到了网址,例如 https://adcs.domain.local/certsrv

能够ping通目标

现在,在跟踪中出现以下错误:com.sap.securelogin.library.core.CertificateManagerException:iaik.asn1.DerInputException:下一个ASN.1对象不是SEQUENCE!

有什么主意吗?

干杯

Carsten

吹牛啤
4楼-- · 2020-09-23 21:00

Hello Carsten

您似乎是配置远程CA方案的少数几个。 如果证书过期,是否可以让安全登录服务器在SAP AS中填充表USREXTID来说明我?

如果不是,远程CA的目的是什么?

谢谢。

布鲁诺

一周热门 更多>