Logré que funcionara. Necesitaba configurar el PSE de Cliente SSL Anónimo en STRUST e importar nuestra CA Raíz Empresarial como uno de los Certificados en el PSE de Cliente Anónimo.
Después de eso, SM59 funcionó perfectamente.
Avalados por :
Hola a todos,
Estoy ejecutando un sistema ECC 6.0 (EHP 5). Nuestro sistema ECC es un sistema de doble pila. Recientemente hemos habilitado SSL en la pila Java del ECC. El certificado del servidor SSL ha sido firmado por la CA interna de mi organización. Todos nuestros equipos reconocen esta CA. Estoy bastante seguro de que SM/59/nuestro sistema ABAP no lo hace.
Después de habilitar HTTPS en la Pila Java (puerto TCP 5XX01), deshabilitamos el servicio HTTP (5XX00) según el mandato de nuestros superiores de seguridad.
La única aplicación que tenemos en funcionamiento en la Pila Java es Adobe Document Services. La guía de configuración para ADS se encuentra aquí.
Como pueden ver, ADS implica una conexión HTTP en SM59. ¿Cómo configuro esta conexión HTTP en SM59 sobre SSL (HTTPS)?
Consideraciones clave:
1. No he importado la CA raíz de nuestras empresas en las CAs de confianza para AS ABAP por la razón principal de que no sé cómo hacerlo. ¿Cómo puedo hacer esto?
Logré que funcionara. Necesitaba configurar el PSE de Cliente SSL Anónimo en STRUST e importar nuestra CA Raíz Empresarial como uno de los Certificados en el PSE de Cliente Anónimo.
Después de eso, SM59 funcionó perfectamente.
Actualmente he ido a la pestaña "Inicio de sesión y seguridad" de SM59. Bajo "Opciones de seguridad" he configurado SSL como "Activo". El certificado SSL está configurado como ANONYM SSL (Anónimo). En la pestaña "Configuración técnica" he actualizado el puerto para que apunte al puerto HTTPS.
Cuando pruebo el RFC, como está configurado actualmente, el error es "ICM_HTTP_CONNECTION_FAILED", sin detalles adicionales o texto largo.
Estamos utilizando autenticación BÁSICA para este RFC. La autenticación del certificado de cliente SSL no es necesaria ni deseada.
Logré que funcionara. Necesitaba configurar el PSE de cliente SSL anónimo en STRUST e importar nuestra CA raíz empresarial como uno de los certificados en el PSE de cliente anónimo.
Después de eso, SM59 funcionó perfectamente.
contacto@primeinstitute.com
(+51) 1641 9379
(+57) 1489 6964
© 2024 Copyright. Todos los derechos reservados.
Desarrollado por Prime Institute