我目前正在使用用户 ID/密码基本身份验证。为了开始使用 X.509 数字证书,我需要做什么?
我的 Web 应用程序是用 C# 编写的,并且在 IIS 之上运行。
附加信息:我将使用 Rafael My SAP Proxy Visual Studio 插件生成的代码调用 BAPI/zBAPI:http ://tools.rafaelc.net/default.aspx?id=72 。它会自动生成代理代码。
我想知道是否可以将生成的代码更改为使用客户端证书,在这种情况下,我需要做什么。
问问题
422 次
1 回答
0
我假设您想使用客户端证书。
在 AS-ABAP-Serverside:首先,您需要将 CA 上传到 transaction strust(目录 SSL-Server-Standard)。其次查看 VUSREXTID 需要维护(参见https://wiki.scn.sap.com/wiki/display/Basis/How+to+configure+client+certificate+logon+to+AS+ABAP)。我建议上传客户端证书,以便使用证书的正确 DN 和颁发者证书维护视图。最后一步是将服务节点(事务 sicf)的身份验证过程更改为“SSL 证书必需”:
于 2019-12-17T15:10:06.443 回答