参考SAP NOTE: 510007
https://launchpad.support.sap.com/#/notes/510007
现在各大浏览器厂商都开始要求Web网址都需要https安全认证,特别是微服务架构的更需要https连接服务。而SAP,ODATA、FPM、WebUI等等web服务也有HTTPS的服务需求。那在SAP ABAP端如何启用SSL HTTPS连接呢?可以参考上面的NOTE。
在进行下面操作前,先用SE38 执行报表:RSPARAM
检查是否有SAPCRYPTOLIB被定义,如果定义了跳过安装的步骤,并检查系统目录里面是否有对应的文件,参考第一步骤。如果存在,直接跳到第二步骤。
1. 根据服务器的版本下载对应的LIB库,下载SAPCRYPTOLIB :
使用sapcar -x vf SAPCRYTOLIB XXXX来获取文件
复制这些文件到$DIR_CT_RUN(例如/usr/sap/<SID>/SYS/exe/uc/linuxx86_64) 目录,并且重启服务器
2. 在RZ10里面设置4个参数。
ssf/name = SAPSECULIB
ssf/ssfapi_lib = <path and file name of SAPCRYTOLIB>
sec/libsapsecu = <path and file name of SAPCRYTOLIB>
ssl/ssl_lib = <path and file name of SAPCRYTOLIB>
3.继续RZ11配置端口启用HTTPS
icm/server_port_X = PROT=HTTPS,PORT=<TCP port number for HTTPS>
使用数字来替换上面的X,(通常是1)
最后确认这些参数被配置
Parameter | Value | Description |
ssf/name | SAPSECULIB | CommonCryptoLib |
ssf/ssfapi_lib | $(SAPCRYPTOLIB) | CommonCryptoLib |
sec/libsapsecu | $(SAPCRYPTOLIB) | CommonCryptoLib |
ssl/ssl_lib | $(SAPCRYPTOLIB) | CommonCryptoLib |
icm/server_port_1 | PROT=HTTPS, PORT=8200 | HTTPS Port |
icm/HTTPS/verify_client | 1 | Permit use of client |
icm/host_name_full | $(SAPLOCALHOST).dhcp.wdf.sap.corp | Full qualified domain name |
login/certificate_mapping_rulebased | 1 | Use dynamic mapping |
注意:这些修改之后都需要进行服务器的重启。
4.使用STRUST维护证书
右键创建
导入对应的证书,最后保存。
5.SMICM激活对应HTTPS服务
6.测试
在SICF里面激活PING服务
在浏览器里面调用
https://<gw server>:<https port>/sap/public/ping
联系客服