参考SAP NOTE: 510007
https://launchpad.support.sap.com/#/notes/510007
概述
现在各大浏览器厂商都开始要求Web网址都需要https安全认证,特别是微服务架构的更需要https连接服务。而SAP,ODATA、FPM、WebUI等等web服务也有HTTPS的服务需求。那在SAP ABAP端如何启用SSL HTTPS连接呢?可以参考上面的NOTE。
操作步骤
在进行下面操作前,先用SE38 执行报表:RSPARAM
检查是否有SAPCRYPTOLIB被定义,如果定义了跳过安装的步骤,并检查系统目录里面是否有对应的文件,参考第一步骤。如果存在,直接跳到第二步骤。
1. 根据服务器的版本下载对应的LIB库,下载SAPCRYPTOLIB :
使用sapcar -x vf SAPCRYTOLIB XXXX来获取文件
复制这些文件到$DIR_CT_RUN(例如/usr/sap//SYS/exe/uc/linuxx86_64) 目录,并且重启服务器
2. 在RZ10里面设置4个参数。
ssf/name = SAPSECULIB
ssf/ssfapi_lib = <path and file name of SAPCRYTOLIB>
sec/libsapsecu = <path and file name of SAPCRYTOLIB>
ssl/ssl_lib = <path and file name of SAPCRYTOLIB>
3. 继续RZ11配置端口启用HTTPS
icm/server_port_X = PROT=HTTPS,PORT=
使用数字来替换上面的X,(通常是1)
最后确认这些参数被配置
ParameterValueDescriptionssf/nameSAPSECULIBCommonCryptoLibssf/ssfapi_lib$(SAPCRYPTOLIB)CommonCryptoLibsec/libsapsecu$(SAPCRYPTOLIB)CommonCryptoLibssl/ssl_lib$(SAPCRYPTOLIB)CommonCryptoLibicm/server_port_1PROT=HTTPS, PORT=8200icm/HTTPS/verify_client1Permit use of client certificatesicm/host_name_full$(SAPLOCALHOST).dhcp.wdf.sap.corpFull qualified domain namelogin/certificate_mapping_rulebased1Use dynamic mapping注意:这些修改之后都需要进行服务器的重启。
4. 使用STRUST维护证书
5. SMICM激活对应HTTPS服务
6.测试
