更新（针对我自己和其他遇到此问题的人）：现在已解决！

我能够在ADCS事件日志中发现我的用户对该模板没有权限。 而是自动注册（如文档中所述），您还需要为请求证书的SLS用户分配"注册"。 现在一切正常，并且SLS用户也正在使用客户端证书针对ADCS进行身份验证！

亲爱的布鲁诺，

""安全登录服务器远程CA"是现有企业PKI解决方案的Web服务，该服务允许客户端认证请求由PKI实例而不是安全登录服务器进行签名。安全登录服务器仅转发客户端请求， 并注意正确的身份验证和名称映射。" [来源：SAP Note 2375797]

SLS远程CA无需在SLS本身上操作和保护密钥对（CA）。 取而代之的是，将请求SSO证书的客户端（用户）转发到在SLS后面运行并通过Web服务连接的原始CA。 必须将其视为独立于AS ABAP后端系统的任何表中的用户映射的对象，并且与此无关。

干杯，Carsten

更新：更改了网址，并将/certsrv附加到了网址，例如 https：//adcs.domain.local/certsrv

能够ping通目标

现在，在跟踪中出现以下错误：com.sap.securelogin.library.core.CertificateManagerException：iaik.asn1.DerInputException：下一个ASN.1对象不是SEQUENCE！

有什么主意吗？

干杯

Carsten

Hello Carsten

您似乎是配置远程CA方案的少数几个。 如果证书过期，是否可以让安全登录服务器在SAP AS中填充表USREXTID来说明我？

如果不是，远程CA的目的是什么？

谢谢。

布鲁诺