参考SAP NOTE: 510007
概述
现在各大浏览器厂商都开始要求Web网址都需要https安全认证,特别是微服务架构的更需要https连接服务。而SAP,ODATA、FPM、WebUI等等web服务也有HTTPS的服务需求。那在SAP ABAP端如何启用SSL HTTPS连接呢?可以参考上面的NOTE。
操作步骤
在进行下面操作前,先用SE38 执行报表:RSPARAM
检查是否有SAPCRYPTOLIB被定义,如果定义了跳过安装的步骤,并检查系统目录里面是否有对应的文件,参考第一步骤。如果存在,直接跳到第二步骤。
1. 根据服务器的版本下载对应的LIB库,下载SAPCRYPTOLIB :
使用sapcar -x vf SAPCRYTOLIB XXXX来获取文件
复制这些文件到$DIR_CT_RUN(例如/usr/sap//SYS/exe/uc/linuxx86_64) 目录,并且重启服务器
2. 在RZ10里面设置4个参数。
ssf/name = SAPSECULIB
ssf/ssfapi_lib =
sec/libsapsecu =
ssl/ssl_lib =
3. 继续RZ11配置端口启用HTTPS
icm/server_port_X = PROT=HTTPS,PORT=
使用数字来替换上面的X,(通常是1)
最后确认这些参数被配置
| Parameter | Value | Description |
|---|---|---|
| ssf/name | SAPSECULIB | CommonCryptoLib |
| ssf/ssfapi_lib | $(SAPCRYPTOLIB) | CommonCryptoLib |
| sec/libsapsecu | $(SAPCRYPTOLIB) | CommonCryptoLib |
| ssl/ssl_lib | $(SAPCRYPTOLIB) | CommonCryptoLib |
| icm/server_port_1 | PROT=HTTPS, PORT=8200 | |
| icm/HTTPS/verify_client | 1 | Permit use of client certificates |
| icm/host_name_full | $(SAPLOCALHOST).dhcp.wdf.sap.corp | Full qualified domain name |
| login/certificate_mapping_rulebased | 1 | Use dynamic mapping |
| 注意:这些修改之后都需要进行服务器的重启。 |
4. 使用STRUST维护证书
右键创建
导入对应的证书,最后保存。
5. SMICM激活对应HTTPS服务
6.测试
在SICF里面激活PING服务,在浏览器里面调用
https://:/sap/public/ping
本文使用 文章同步助手 同步
