Avalados por :
Olá a todos,
Estou executando um sistema ECC 6.0 (EHP 5). Nosso sistema ECC é um sistema de pilha dupla. Recentemente habilitamos SSL na pilha Java do ECC. O certificado do servidor SSL foi assinado pela CA interna da minha organização. Todos os nossos dispositivos reconhecem essa CA. Estou bastante certo de que o SM/59/nosso sistema ABAP não o faz.
Após habilitar o HTTPS na Pilha Java (porta TCP 5XX01), desabilitamos o serviço HTTP (5XX00) conforme exigido por nossos superiores de segurança.
A única aplicação que temos em funcionamento na Pilha Java é o Adobe Document Services. O guia de configuração para ADS está aqui.
Como podem ver, o ADS envolve uma conexão HTTP no SM59. Como configuro esta conexão HTTP no SM59 via SSL (HTTPS)?
Considerações chave:
1. Não importei a CA raiz de nossas empresas nas CAs de confiança para o AS ABAP, principalmente porque não sei como fazer isso. Como posso fazer isso?
Consegui fazer funcionar. Foi necessário configurar o PSE do Cliente SSL Anônimo no STRUST e importar nossa CA Raiz Empresarial como um dos Certificados no PSE do Cliente Anônimo.
Depois disso, o SM59 funcionou perfeitamente.
Atualmente, fui para a guia "Login e Segurança" do SM59. Em "Opções de segurança", configurei o SSL como "Ativo". O certificado SSL está configurado como ANONYM SSL (Anônimo). Na guia "Configuração Técnica", atualizei a porta para apontar para a porta HTTPS.
Quando testo o RFC, conforme configurado atualmente, o erro é "ICM_HTTP_CONNECTION_FAILED", sem detalhes adicionais ou texto longo.
Estamos utilizando autenticación BÁSICA para este RFC. La autenticación del certificado de cliente SSL no es necesaria ni deseada.
Consegui que funcionara. Necesitaba configurar o PSE do cliente SSL anônimo no STRUST e importar nossa CA raiz empresarial como um dos certificados no PSE do cliente anônimo.
Depois disso, o SM59 funcionou perfeitamente.
contacto@primeinstitute.com
(+51) 1641 9379
(+57) 1489 6964
© 2024 Copyright. Todos los derechos reservados.
Desarrollado por Prime Institute
