SAP SSL 安全证书导入(事务代码:STRUST)

已于 2023-02-22 19:38:17 修改
阅读量4.1k 收藏 6
点赞数 1
分类专栏: SAP心得 文章标签: ssl 安全 SAP
于 2023-02-22 19:37:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beyondeminem/article/details/129168943
版权
文章描述了SAP与Concur通信中断的问题,原因是Concur的SSL证书过期。通过执行CTE_SETUP的链接测试,识别出500SSLPeerCertificateUntrusted错误。解决方案是下载Concur的新证书,使用STRUST事务代码导入证书。经过这两个步骤,通信恢复至正常状态。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近 SAP与concurr的通信中断了好几天。经过检查concur的链接测试。

CONCUR的测试入口事务代码:CTE_SETUP . 点击“系统” ,再点击“检查连接”:如下图

发现如下报错:

500 SSL Peer Certificate Untrusted

SSL handshake with eu1.concursolutions.com:443 failed: SSSLERR_PEER_CERT_UNTRUSTED (-102)

推断:发现是SSL证书过期了。

然后去concur官网,下载后证书。

然后上载证书。首先输入事务代码:STRUST

步骤如下图所示:
选择导入证书:

本次一共了两个证书。导入了两个concur的证书

最后测试链接,通信正常。

最终问题解决。

关于事务STRUST 里 Add to Certificate List 按钮灰色不可点击的问题分析
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
04-07 355
SAP 系统中导入证书并确保其正确配置是维护系统安全性的重要步骤。按钮灰色不可点击的问题可能由多种原因引起,包括但不限于证书格式或类型不匹配、缺少根证书或中间证书以及系统权限或配置问题。了解并解决这些问题对于确保系统与外部实体之间的安全通信至关重要。每个问题都有其特定的解决方法,从确认证书的格式和类型,确保证书链的完整性,到检查用户权限和系统配置。在处理这些问题时,细致的排查和正确的解决策略是确保成功导入证书的关键。
150. 如何下载并安装 SAP ABAPGit,并完成 ABAP 服务器上 SSL 证书的配置
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
04-08 1951
本教程之前曾经介绍过如何使用SAPLink这个工具,将网络上别人分享的 ABAP 程序和其他开发资源,复制到自己的 ABAP 系统上。不过近些年来,ABAP 开源社区里,流行的代码分发和共享工具,已经从 SAPLink,切换成了 ABAPGit.ABAPGit 是一种开源工具,用于 SAP ABAP 开发环境中的代码版本控制和项目协作。通过 ABAPGit,开发者可以将 ABAP 代码仓库与 Git 进行集成,从而实现代码的版本控制、团队协作和源代码的管理。
SAP 安全证书导入
Kakahung的博客
07-23 8620
如果sap需要连接外部的系统 如聊天系统 Bold 360, 互相通调用 其REST API的话需要安全认证,外部系统一般有一个安全证书需要导入sap 系统 方可通读。 STRUST 可以导入证书   ...
vCenter 7.0.3报错500之ssl证书过期更换!
那个那个
03-18 287
打开vCenter页面提示如下错误!登录5480管理界面直接展示报错信息!
SAP-BASIS】接口证书过期,通过STRUST导入
weixin_42400703的博客
02-22 2305
SAP-证书导入
ABAP调用Https接口 Ssl证书导入
weixin_42459695的博客
11-22 1679
用记事本打开这三个.cer文件,把每个证书的文本内容复制出来,粘贴到一个新的空白.cer文件去。注意先粘贴level 3的内容,然后是level 2的,最后是level 1的。使用事务码:smicm重启ICM,使certificate立即生效。菜单Certificate->Import, 选择本地文件即可。点击连接是安全的后面小播放按钮。点击证书有效后方小按钮。点击保存按钮保存即可。
SAP ABAP https安装证书到SAP应用服务器
SAP小趴菜
12-14 7547
下载证书: 下载ROOT证书: 事务STRUST,打开SSL client SSL Client (Standard),切换到编辑模式: 选择import certificate,点击Add to certificate list. 使用事务码:smicm重启ICM,使certificate立即生效。 ...
SAP BASIS运维之三方SSL证书导入
fegda的专栏
04-10 1248
事情的起因是我司SAP使用的SSL证书即将要到期了(上一个的SAP BASIS也辞职了),需要进行证书的更换。如上图所示,我司的证书有效期到2024年4月30日到期,需要提前预防并更换,防止过期后导致接口和访问出现问题。9.在弹出的框中,选择我们在第5个步骤中导出的转换结果存储地址,并选择导出的转换文件,点打开。12.最后一步也是关键的一步,不然就会无法更新证书,再点击左上角的个人安全环境,点另存为。10.在打开后的弹窗中,输入我们在第4个步骤中设置的密码。6.经过以上步骤后,我们获得了最终的证书文件。
SAP对接外部系统--SSL安全证书导入(以钉钉为例)
baidu_37039459的博客
11-06 1632
SAP 证书导入
【ABAP】sap导入第三方网页证书
Ramos丶
12-03 386
对接外部接口,除了在服务器做 IP/域名 DNS映射外,往往也需要早本地导入相应网址的安全证书,这里以钉钉接口为例:
ssl https 证书导入
痴迷无限好
07-17 1067
1、增加获取https证书,并导入本地%JAVA_HOME%/lib/security/cacerts 或者 %JAVA_HOME%\jdk1.7.0_21\jre\lib\security 2、获取证书直接用浏览器里面取 3、通过keytool导入(下面三个仅供参考): keytool -import -alias cacerts -keystore cacerts -file 3...
SAP部署SSL数字证书
matinal 當冬夜漸暖 。公众号:matinal
07-22 919
例如,对于那些使用系统范围的SSL服务器PSE的应用程序服务器,只需要将证书请求响应导入到其中一台服务器上的SSL服务器PSE中。注意:对于由多个应用程序服务器使用的PSE,您只需要将响应导入到其中一个PSE中。然后,将PSE重新分配给所有应用程序服务器。
Struts2添加SSL功能
04-18
NULL 博文链接:https://liuna718-163-com.iteye.com/blog/1847535
SAP SSL HTTPS启用_牛尖尖V1.0
10-25
SAP SSL HTTPS 开启安全连接
ABAP STRUST 事务码和背后的基础知识
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
10-25 103
我的里有朋友向我求助,咨询 ABAP 同第三方系统通过 HTTPS 交互时,ABAP 作为客户端的 SSL 证书配置问题。我的回复是,事务STRUST 即 ABAP Trust Manager 里这些配置,一般是 SAP Basis 的职责,ABAP 开发人员遇到问题的话,找 Basis 求助就行了。这位朋友回复我,公司规模比较小,没有 Basis … 一切都是自己弄 …
如何把某个网站的 SSL Server certificate 链导入到 ABAP Netweaver 系统里
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
11-04 1667
我们在用ABAP代码消费外网的url时会遇到一些异常,比如ICM_HTTP_SSL_PEER_CERT_UNTRUSTED,这是因为请求的url所在的网站的SSL Server certificate没有导入到Netweaver系统。 本文介绍导入的详细步骤。 基本思路就是两步: 从网站上导出certificate链到本地 将本地导出的certificate导入到Netweaver 第一步:浏...
MDG 系统SSL证书加密配置
weixin_42259447的博客
12-23 77
这样,可以防止数据信息的泄露,保证了 MDG 系统与其他外围业务系统传递信息的安全性。首先使用海信集团提供的 CA机构证书,去导出完整一级二级域名证书链文件,用于后续在Webdispatcher系统以及 SAP MDG系统证书导入过程中进行证书链的补充。首先,将海信集团 CA 颁发的完整证书以及前面步骤导出的完整证书链文件,上传到 SAP MDG 生产消息服务器节点中 (CA文件由集团提供)在个人证书界面,双击*.hisense 证书,并在新窗口的证书路径栏,点击一级的DigCert 点击查看证书。
SAP ABAP 系统 STRUST 事务码里 System PSE 的概念介绍
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
04-08 663
SAP 系统中,STRUST事务码被广泛使用来管理和配置 SSL(Secure Sockets Layer)证书。这里所提到的system PSE(Personal Security Environment)是一个重要的概念,它代表了一个存储区,用于保存加密密钥和证书,这对于确保 SAP 系统中的数据传输安全至关重要。在详细解释system PSE之前,理解 SAP ABAP 环境中安全组件的基础知识是必要的。
sap 单点登录
最新发布
03-20
<think>好的,我现在需要帮助用户了解SAP单点登录(SSO)的实现方法和配置方式。首先,我要回顾一下用户提供的引用内容,看看里面有哪些关键点可以利用。 用户给出了四个引用,其中引用[1]提到在SAP连接器上使用SNC和SSO进行身份验证,以及配置的故障排除提示。引用[3]则讨论了SAP的SSO平台使用NetWeaver,提到了用户身份验证和简化登录流程的好处。引用[2]和[4]是关于SSO的概述和实现原理,但可能更偏向一般性的SSO知识,比如CAS和前端token存储。 首先,我需要确定SAP SSO的具体实现方式。根据引用[3],SAP的SSO通常依赖于NetWeaver平台,这可能涉及到SAP Logon Ticket或者与其他身份提供者(如SAML)的集成。另外,引用[1]提到了SNC(Secure Network Communications),这可能与SSO配置有关联,但需要进一步明确SNC在SSO中的作用。 接下来,配置步骤可能需要准备数字证书、配置SAP系统参数,比如启用SSO相关的参数,以及设置用户权限。例如,引用[3]中提到SSO配置可以增强安全措施,减少密码管理任务,这可能涉及到在SAP系统中启用Logon Ticket,并在用户主记录中分配相应的权限。 另外,用户可能还需要了解如何与其他系统集成,比如使用SAML进行企业级SSO。这时候需要配置身份提供者(IdP)和服务提供者(SP),在SAP中设置信任关系,这可能涉及到事务代码如SAML2_CONFIG。 需要注意的是,用户提供的引用中没有详细的操作步骤,因此可能需要结合一般SAP SSO配置的通用流程来回答,同时引用提供的资料中的关键点,比如故障排除提示(来自引用[1])和NetWeaver的作用(引用[3])。 此外,用户的问题是关于实现方法和配置教程,所以需要分步骤说明,可能包括前期准备、配置SAP系统、证书管理、用户权限设置、集成外部身份提供者等部分。同时,需要指出常见的配置问题,比如证书错误或SPNEGO协商失败,以及解决方法,如检查证书有效期或Kerberos配置,如引用[1]提到的故障排除。 最后,生成的相关问题需要围绕SSO的实现细节、证书管理、与其他认证方式的对比,以及实际应用中的挑战,确保问题能够帮助用户进一步深入理解。</think>### SAP SSO(单点登录)实现与配置教程 SAP单点登录(SSO)允许用户通过一次身份验证访问多个SAP系统,减少重复登录的繁琐操作,同时提升安全性。以下是实现与配置的核心步骤及关键点: --- #### **一、SSO实现方法** SAP SSO主要依赖以下两种技术: 1. **SAP Logon Ticket** - 用户登录时,SAP系统生成加密的Logon Ticket(包含用户信息、有效期等),后续访问其他系统时自动验证此票据[^3]。 - 适用场景:SAP系统内部集成,如ECC、BW、Portal等。 2. **基于SAML的SSO** - 通过SAML协议与外部身份提供商(如AD、Azure AD)集成,实现跨平台单点登录。 - 配置步骤: - 在SAP系统中配置身份提供者(IdP)和服务提供者(SP)。 - 使用事务代码 `SAML2_CONFIG` 配置信任关系。 --- #### **二、配置步骤(以SAP Logon Ticket为例)** 1. **前期准备** - 确保所有SAP系统使用同一SSL证书颁发机构(CA)签发的证书。 - 在SAP NetWeaver平台启用SSO功能[^3]。 2. **配置SAP系统参数** - 修改以下参数(事务代码 `RZ10`): ```properties login/accept_sso2_ticket = 1 login/create_sso2_ticket = 2 icm/HTTPS/verify_client = 1 ``` - 重启实例使配置生效。 3. **用户主记录配置** - 分配权限角色 `SAP_BC_SSO_RFC`,允许用户生成和验证Logon Ticket。 4. **集成外部系统(可选)** - 使用SNC(Secure Network Communication)保护通信,例如: ```bash sapgenpse get_pse -v -p mypse.pse -r mykey.rd -s "CN=server" ``` - 通过事务代码 `STRUST` 导入证书链[^1]。 --- #### **三、常见问题与排查** 1. **Logon Ticket无效** - 检查系统时间同步性、证书有效期及用户权限分配。 2. **SAML断言失败** - 验证IdP与SP的元数据配置是否匹配,确保SAML响应签名正确。 3. **SPNEGO协商失败** - 确认Kerberos密钥表(KRB5 Keytab)已正确部署,并检查浏览器SSO设置[^1]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值