¡Caminando hacia el éxito!

Aprende en Comunidad

Avalados por :

Configurações de conexão HTTP no SM59 sobre SSL (HTTPS) para sistema ECC 6.0 (EHP 5) com certificado assinado por CA interna.

  • Creado 01/03/2024
  • Modificado 01/03/2024
  • 5 Vistas
0
Cargando...

Olá a todos,

Estou executando um sistema ECC 6.0 (EHP 5). Nosso sistema ECC é um sistema de pilha dupla. Recentemente habilitamos SSL na pilha Java do ECC. O certificado do servidor SSL foi assinado pela CA interna da minha organização. Todos os nossos dispositivos reconhecem essa CA. Estou bastante certo de que o SM/59/nosso sistema ABAP não o faz.

Após habilitar o HTTPS na Pilha Java (porta TCP 5XX01), desabilitamos o serviço HTTP (5XX00) conforme exigido por nossos superiores de segurança.

A única aplicação que temos em funcionamento na Pilha Java é o Adobe Document Services. O guia de configuração para ADS está aqui.

Como podem ver, o ADS envolve uma conexão HTTP no SM59. Como configuro esta conexão HTTP no SM59 via SSL (HTTPS)?

Considerações chave:

1. Não importei a CA raiz de nossas empresas nas CAs de confiança para o AS ABAP, principalmente porque não sei como fazer isso. Como posso fazer isso?

Pedro Pascal
Se unió el 07/03/2018
Pinterest
Telegram
Linkedin
Whatsapp

4 Respuestas

0
Cargando...

Consegui fazer funcionar. Foi necessário configurar o PSE do Cliente SSL Anônimo no STRUST e importar nossa CA Raiz Empresarial como um dos Certificados no PSE do Cliente Anônimo.

Depois disso, o SM59 funcionou perfeitamente.

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
0
Cargando...

Atualmente, fui para a guia "Login e Segurança" do SM59. Em "Opções de segurança", configurei o SSL como "Ativo". O certificado SSL está configurado como ANONYM SSL (Anônimo). Na guia "Configuração Técnica", atualizei a porta para apontar para a porta HTTPS.

Quando testo o RFC, conforme configurado atualmente, o erro é "ICM_HTTP_CONNECTION_FAILED", sem detalhes adicionais ou texto longo.

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
0
Cargando...

Estamos utilizando autenticación BÁSICA para este RFC. La autenticación del certificado de cliente SSL no es necesaria ni deseada.

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
0
Cargando...

Consegui que funcionara. Necesitaba configurar o PSE do cliente SSL anônimo no STRUST e importar nossa CA raiz empresarial como um dos certificados no PSE do cliente anônimo.

Depois disso, o SM59 funcionou perfeitamente.

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019

contacto@primeinstitute.com

(+51) 1641 9379
(+57) 1489 6964

© 2024 Copyright. Todos los derechos reservados.

Desarrollado por Prime Institute

¡Hola! Soy Diana, asesora académica de Prime Institute, indícame en que curso estas interesado, saludos!
Hola ¿Puedo ayudarte?