内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体

CDN_什么虚拟主机_免费6个月

2021-07-21 00:56 出处:欧普曼云计算 人气: 评论(0

我们都知道记住密码、保护密码和输入密码是件痛苦的事。在客户机/服务器场景中,大数据分析软件有哪些,交换数据存储技术用户名和密码通常被认为不是最佳实践。在这种情况下-但不仅如此!–证书的使用是一个很好的做法。

在这个博客中,我想指导你如何:

虽然所有的信息都在某个地方,但我无法在一个地方找到所有的信息,所以希望它对你有用!它应该是一个实践者指南,下面我对我使用过的资源给予肯定,我们希望能够从服务器调用saps/4系统中的OData服务节点.js在SAP HANA XSA内部运行的模块。

我们需要在SAP Netweaver服务器中拥有CA(证书颁发机构)的证书,以便为我们上载的证书建立信任关系,云产品,以便能够识别和验证客户端。此证书持有客户端的公钥。最后,我们在SAP HANA中有客户机证书节点.js包含客户端私钥的模块

在使用webservices时,SAP Netweaver原则上提供四个选项:不需要对相应的服务进行身份验证(在后端系统中预先设置了用户),基于用户的身份验证,具有基本登录(标准或SSL)、基于身份提供程序(SAML)和基于SSL证书。我们将只关注最后一个选项,因此我们在事务SICF中定义服务,如上图所示。

在这个博客中,我们将自己创建一组证书。为此,我们在您选择的环境中安装OpenSSL。在我的例子中,它是Linux——你会发现很多关于如何安装它的好教程,物联网展会,所以我们跳过了安装过程。让我们直接开始证书创建。

首先,我们需要CA证书,因为所有其他证书都建立在它之上。为此,我们使用一个CA配置文件,您可以-而且应该!–适应您的需求。CN(公共名称)起着重要的作用,要求CA证书的CN与我们稍后创建的客户端证书的CN不一致。

我们使用以下命令创建CA证书:

CA-阴极射线管.pem是我们以后使用的证书。接下来,我们为服务器创建一个私钥。虽然在我们的场景中我们不需要它,但是我们需要它来签署客户端证书。

我们现在使用服务器证书配置模板创建签名请求,您应该相应地采用该模板。

现在我们签署请求:

如果您选择了与"password"不同的密码?那么请采纳上述命令。我们现在有CA和服务器证书在手。

最后我们创建客户端证书:

…并在最后一个模板的帮助下完成:

我们签署:

我们应该验证他们是否有效:

你应该看到一个消息说"客户端"-阴极射线管.pem:好的。如果消息状态为:"0深度查找时出现错误18:自签名证书。错误客户端-阴极射线管.pem:verification failed"那么很可能您没有为CA和客户端选择不同的CN.

原则上,我们现在可以为您的客户选择不同的CN节点.js测试–但是如果我们想从Chrome(在Windows上)测试它,大数据是什么概念,请阅读下一段,否则直接进入SAP配置。

如果您想从Chrome(或其他浏览器)ping到SAP Netweaver,我们伪造的证书是好的,但还不够好!我们需要把客户-阴极射线管.pem与客户-密钥.pem以使私钥成为证书存储的一部分。这是在pkcs12的帮助下实现的,pkcs12是一种打包格式,文件扩展名为.pfx。我们通过以下方式生成:

在Chrome中,我们在设置中上载它更多管理证书:

将客户端证书导入"个人"存储,将CA证书导入"受信任的根证书颁发机构"。您将收到警告,因为我们的自签名CA不受信任。

注意:Windows需要同时包含私钥和公钥的组合个人证书。要实现这一点,请使用以下命令:

现在您已经设置好了!

我假设系统已设置为原则上使用SSL/HTTPS。因此,我们只需添加证书身份验证缺少的部分。我们需要访问2个事务,返利,STRUST和CERTRULE。

在STRUST中,我们导入CA证书–否则将CA作为颁发者的客户端证书将不受信任。

在上面的插图中,您可以看到这些步骤。我们导入的证书是ca-阴极射线管.pem我们以前创造的。现在我们保存并离开。

您可能会有这样的问题:SAP Netweaver如何知道此证书具有这些和那些授权?您将在最后一步看到,证书映射到SAP中的用户!CERTRULE可以帮助完成映射。

在CERTRULE中,我们上传客户端证书客户端-阴极射线管.pem我们成功了。在配置上载菜单路径中完成。然后我们来到映射:我们需要通过按Rule按钮来判断哪个证书属性指定用户名。在我的例子中,我将SAP Netweaver中存在的用户名准确地输入到CN属性中。

如果您不能通过规则派生它,您可以按显式映射按钮,然后以一对一的关系分配它。

当您按保存按钮时,屏幕右上角的红色交通灯必须变为绿色,表示自动用户映射成功。马文在博客中很好地解释了这个过程,你可以在信用卡上找到,这对我很有帮助。

我们很高兴能在浏览器上进行测试!让我们调用一个由SAP Netweaver系统公开的URL(我们在本文的第一步中为证书配置的服务)。

现在浏览器将显示一个证书弹出窗口,当您确认OData服务时,将显示相应的元数据。耶!?

当然,我们现在可以对客户机/服务器场景使用相同的机制,例如SAP HANA XSA应用程序。所以Javascript代码片段是这样的:

因为它是自签名的,所以这里需要"rejectUnauthorized:false"。在我的用例中,我将响应传递给处理OData的UI5实例,这样我就可以在这里使用https级别。

我们学习了如何设置证书处理,以便对SAP Netweaver进行用户身份验证,从而简化和保护用户或客户端的过程。喜欢或评论如果有用!

学分:

HTTPS授权证书节点.js在SAP网关上配置客户端证书身份验证(相互https)十、 维基百科上的509

分享给小伙伴们:
本文标签: 什么虚拟主机免费6个月

相关文章

评论

发表评论愿您的每句评论,都能给大家的生活添色彩,带来共鸣,带来思索,带来快乐。

签名: 验证码: 点击我更换图片

评论列表