¡Caminando hacia el éxito!

Aprende en Comunidad

Avalados por :

Configuración de conexión HTTP en SM59 sobre SSL (HTTPS) para sistema ECC 6.0 (EHP 5) con certificado firmado por CA interna.

  • Creado 01/03/2024
  • Modificado 01/03/2024
  • 23 Vistas
0
Cargando...

Hola a todos,

Estoy ejecutando un sistema ECC 6.0 (EHP 5). Nuestro sistema ECC es un sistema de doble pila. Recientemente hemos habilitado SSL en la pila Java del ECC. El certificado del servidor SSL ha sido firmado por la CA interna de mi organización. Todos nuestros equipos reconocen esta CA. Estoy bastante seguro de que SM/59/nuestro sistema ABAP no lo hace.

Después de habilitar HTTPS en la Pila Java (puerto TCP 5XX01), deshabilitamos el servicio HTTP (5XX00) según el mandato de nuestros superiores de seguridad.

La única aplicación que tenemos en funcionamiento en la Pila Java es Adobe Document Services. La guía de configuración para ADS se encuentra aquí.

Como pueden ver, ADS implica una conexión HTTP en SM59. ¿Cómo configuro esta conexión HTTP en SM59 sobre SSL (HTTPS)?

Consideraciones clave:

1. No he importado la CA raíz de nuestras empresas en las CAs de confianza para AS ABAP por la razón principal de que no sé cómo hacerlo. ¿Cómo puedo hacer esto?

Pedro Pascal
Se unió el 07/03/2018
Pinterest
Telegram
Linkedin
Whatsapp

4 Respuestas

0
Cargando...

Logré que funcionara. Necesitaba configurar el PSE de Cliente SSL Anónimo en STRUST e importar nuestra CA Raíz Empresarial como uno de los Certificados en el PSE de Cliente Anónimo.

Después de eso, SM59 funcionó perfectamente.

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
0
Cargando...

Actualmente he ido a la pestaña "Inicio de sesión y seguridad" de SM59. Bajo "Opciones de seguridad" he configurado SSL como "Activo". El certificado SSL está configurado como ANONYM SSL (Anónimo). En la pestaña "Configuración técnica" he actualizado el puerto para que apunte al puerto HTTPS.

Cuando pruebo el RFC, como está configurado actualmente, el error es "ICM_HTTP_CONNECTION_FAILED", sin detalles adicionales o texto largo.

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
0
Cargando...

Estamos utilizando autenticación BÁSICA para este RFC. La autenticación del certificado de cliente SSL no es necesaria ni deseada.

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
0
Cargando...

Logré que funcionara. Necesitaba configurar el PSE de cliente SSL anónimo en STRUST e importar nuestra CA raíz empresarial como uno de los certificados en el PSE de cliente anónimo.

Después de eso, SM59 funcionó perfectamente.

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019

contacto@primeinstitute.com

(+51) 1641 9379
(+57) 1489 6964

© 2024 Copyright. Todos los derechos reservados.

Desarrollado por Prime Institute

¡Hola! Soy Diana, asesora académica de Prime Institute, indícame en que curso estas interesado, saludos!
Hola ¿Puedo ayudarte?