创建安全RFC目的地

LiveCompare支持基于证书的安全RFC目的地。配置LiveCompare支持安全的RFC连接,执行以下步骤。这些步骤假设您的SAP服务器被配置为支持安全连接。您可能需要检查你的SAP管理员。

我们建议SAPGUI LiveCompare服务器上安装。

下载SAPCRYPTOLIB图书馆

以下SAP连接组件是必需的。

  • SAPCRYPTO。在LiveCompare DLL组件管理安全的RFC连接。
  • SAPGENPSE。EXE程序创建和管理证书用于建立安全RFC连接。

SAPCRYPTOLIB中可用这些组件库,它可以下载从SAP服务市场。

  1. 访问SAP服务市场https://support.sap.com/swdc

SAP服务市场。

  1. 选择“软件下载”瓷砖。188金宝搏官网登录app下面的屏幕显示。

登录屏幕。

  1. 使用SAP服务市场用户登录名和密码。下面的屏幕显示。

188金宝搏官网登录app软件下载屏幕。

  1. 按类别扩展文件夹并选择SAP加密软件。188金宝搏官网登录app下面的屏幕显示。

188金宝搏官网登录app软件下载屏幕(SAP加密软件)。

  1. 选择SAPCRYPTOLIB,然后COMMONCRYPTOLIB的最新版本。下面的屏幕显示。

188金宝搏官网登录app软件下载屏幕(COMMONCRYPTOLIB)。

  1. 从下拉列表中选择WINDOWS 64 X64钻头。

188金宝搏官网登录app软件下载屏幕(COMMONCRYPTOLIB)。

  1. .SAR文件下载最新的补丁级别LiveCompare服务器临时目录。
  2. 屏幕的软件下载188金宝搏官网登录app,搜索SAPCAR。下面的屏幕显示。

188金宝搏官网登录app软件下载屏幕(SAPCAR)。

  1. 选择最新SAPCAR释放,并从下拉列表中选择WINDOWS 64 X64一点。下面的屏幕显示。

188金宝搏官网登录app软件下载屏幕(SAPCAR)。

  1. . exe文件下载最新的补丁级别到临时目录中。将文件保存为“sapcar.exe”。

安装SAPCRYPTOLIB组件

安装SAPCRYPTOLIB组件LiveCompare服务器上,执行以下步骤。

  1. LiveCompare服务器上打开一个命令窗口并导航到临时目录中。然后运行以下。

sapcar。exe -xvf < SAR文件名>

  1. 运行以下命令创建一个目录结构来存储组件。

cd \

mkdir snc

mkdir snc \ bin

mkdir snc \交会

  1. 复制sapgenpse。*文件从临时目录snc \ \ bin目录中。
  2. 复制sapcrypto。*文件从临时目录\ snc \交会和\ snc \ bin目录。
  3. 设置系统环境变量命名SECUDIR指向\ snc \交会目录中。

环境变量对话框。

  1. 重启RNSERVER服务,首先检查,目前没有用户登录LiveCompare,没有当前正在运行的工作流。

  2. 登录到LiveCompare LiveCompare管理员权限的用户,并选择管理/配置/安全文件夹中。

配置屏幕——安全。

  1. 在配置——安全屏幕,SncLib字段设置为以下,并单击“保存”。

C: \ snc \秒\ sapcrypto.dll

配置屏幕——安全。

创建一个PSE LiveCompare服务器上的文件

创建一个PSE文件在LiveCompare服务器上,执行以下步骤。

注意:这些步骤涉及LiveCompare服务帐户的使用。改变这个帐户名称无效任何现有的RFC目的地使用一个安全的网络连接。在这种情况下,您将需要创建您的每个PSE文件如下所述,然后继续下面的步骤在每个。

  1. 从命令窗口运行以下:

cd \ snc

本\ sapgenpse gen_pse - v - p < LiveCompare服务器的主机名> .pse

  1. 当提示输入了密码,并输入CN = < LiveCompare服务器的主机名> PSE专有名称的所有者:提示。

C: \ snc >本\ sapgenpse gen_pse - v - p gandalf.pse

有绝对PSE路径“c: \ snc \秒\ gandalf.pse”。

请输入PSE销/密码:* * * * * * * * * * * * *

请重新PSE销/密码:* * * * * * * * * * * * *

PSE所有者get_pse:专有名称:CN =甘道夫

提供专有名称:“CN =甘道夫”

用格式创建PSE v2(默认)

成功了。

证书创建…好吧

PSE更新……好吧

PKRoot……好吧

生成证书请求……好的。

证书请求

签署了一部分

主题:CN =甘道夫

关键

密钥类型:rsaEncryption (1.2.840.113549.1.1.1)

关键尺寸:2048

属性

签名

签名算法:sha256WithRsaEncryption (1.2.840.113549.1.1.11)

签名(大小= " 2048 "):<不会显示>

PKCS # 10证书请求“c: \ snc \秒\ gandalf.pse”:

- - - - - - - - - - -开始证书请求

MIICVzCCAT8CAQAwEjEQMA4GA1UEAxMHR0FOREFMRjCCASIwDQYJKoZIhvcNAQEB

BQADggEPADCCAQoCggEBAJdn5eUTAqu9enzTt1eQiSVEguT01KMaaQqlaOWasxeY

qVfpNprD0zHrM6iFSojxA1xYinQ8hf0CLoXUJnNiEbDmpOAPAPoyfnZnfmPeuYhH

FiVxFd671m1dPzQgVqcJq / SwvACFESNCLSVNlou6xLsgC + Ve3okfeJ1jvM / + eRAV

1 z1udoiwvnta2jubghrh6ekyqwrhogs709risak31xyw / t6dg3uLrQV9fbLeLLS8

t8oNMaaoj6vqAW3tgc0H0hbR9IFsJGbekyf1m / 6 n9wdh8erv7irxwoy9hsdmtytu

JQIHqwOIfLKgRq0ZBUoLNCxk + mGFO4LVsPTsyz4rzT0CAwEAAaAAMA0GCSqGSIb3

DQEBCwUAA4IBAQAqQodr3gUWx3qdCfn7FozIgLCK4Lf0uotdsJ2QkwBmb + dhc0IE

Tjg3N5PwuUiFC3XLOM + Tvg5Rd0XuoIYtGAWuF + 9 ooym6ucv6ljgjuudgy / PnsMXP

3 wcgk3z1gmjtpwfhk9tui6veqswul7emya4noir82qtg7qtyfsqep6ho + E4Rg / x

AjYfEO7KRZBD7RDBmIBxuGjGZ / + 6 gpnxhkytjexnm5qqlg6vuii0t + UVdxrKe3L5

I9MtOj8hdQAh82S + ZltOfbf + Pq / LprKIa3q8uye8XIYaRoLCwdAUi7cI5JIev / FP

bAVf9bJBofVYA7Zm nyqfr7chnpaubq9 + WX + 4

- - - - - - - - - - -端证书请求

    运行以下更新的PSE文件细节RNSERVER帐户。EXE作为服务。

C: \ snc >本\ sapgenpse seclogin - p甘道夫。pse - o甘道夫\ livecompare

运行seclogin与用户= " hhunter "

为用户创建凭据“甘道夫\ livecompare”…

请输入PSE销/密码:* * * * * * * * * * * * *

调整凭证和PSE acl包括“甘道夫\ livecompare”…

c: \ snc \秒\ cred_v2……好的。

c: \ snc \秒\甘道夫。pse……好的。

添加了PSE SSO-credentials“c: \ snc \秒\ gandalf.pse”

    运行以下提取PSE的证明文件。

C: \ snc >本\ sapgenpse export_own_cert - v - p甘道夫。pse - o gandalf.crt

打开PSE“c: \ snc \秒\ gandalf.pse”……

没有SSO凭证发现PSE。

请输入PSE销/密码:* * * * * * * * * * * * *

PSE (v2)开放好。

获取我的证书…好的。

写入文件(PEM-framed base64编码)……好的。

在SAP安装证书

在SAP安装证书,LiveCompare服务器上执行以下步骤。

  1. 开始SAPGUI和登录到SAP系统要安装证书。

SAP轻松访问屏幕。

  1. 运行事务STRUST和扩大SNC SAPCryptolib文件夹。

信托经理:显示屏。

  1. 双击对象对应于您的SAP服务器的SNC SAPCryptolib层次结构中的文件夹。接下来的对话框中显示。

SNC SAPCryptolib对话框。

  1. 输入您的SNC SAPCryptolib密码,并点击蜱虫按钮。。屏幕变化后,显示已经安装的任何证书。

信托经理:显示屏。

  1. 点击显示/改变工具按钮。切换屏幕变化模式。
  2. 点击导入证书工具按钮。(导入证书)。接下来的对话框中显示。

导入证书对话框。

  1. 文件路径字段中,浏览到< LiveCompare服务器的主机名>。crt文件从PSE导出文件。

导入证书对话框。

  1. 点击蜱虫按钮。回到信任管理器屏幕。

信托经理:改变屏幕。

  1. 单击“添加证书列表”。确认证书的证书列表中,然后单击拯救的工具按钮。

信托经理:改变屏幕。

SAP证书添加到LiveCompare PSE文件

SAP证书添加到LiveCompare PSE文件,执行以下步骤。

  1. 在“自己的证书”部分,双击“主题”字段选择SAP服务器的证书。

信托经理:改变屏幕。

  1. 点击出口证书工具按钮。(出口证书)。接下来的对话框中显示。

出口证书对话框。

  1. 的文件路径字段设置为C: \ snc \ < SAP服务器的主机名>。crt,并选择文件格式部分Base64。

出口证书对话框。

  1. 点击蜱虫按钮。出口证书。
  2. 从命令窗口运行以下SAP证书添加到LiveCompare PSE文件。

C: \ snc >本\ sapgenpse maintain_pk - v——sap43。crt - p gandalf.pse

打开PSE“c: \ snc \秒\ gandalf.pse”……

没有SSO凭证发现PSE。

请输入PSE销/密码:* * * * * * * * * * * * *

PSE (v2)开放好。

检索PKList

添加新的证书从文件“sap43.crt”

- - - - - - - - - - -

主题:CN = SAPServiceS43@TRICE188金宝搏app苹果下载软件NTIS.COM

发行人:CN = SAPServiceS43@TRI188金宝搏app苹果下载软件CENTIS.COM

Serialno: 0: 20:16:05:26:09:15:01

KeyInfo: RSA, 2048位

有效性- NotBefore: 5月26日星期四09:15:01 2016 (160526091501 z)

z NotAfter: 2038年1月1 00:00:01星期五(380101000001)

KeyUsage:没有

ExtKeyUsage:没有

SubjectAltName:没有

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

PKList更新(1项,1新添加的)

更新SAP的观点

回到SAPGUI并执行以下步骤更新VSNCSYSACL和VUSREXTID意见的SAP服务器已安装证书。

  1. 运行事务SM30。

维护表视图:初始屏幕。

  1. 进入VSNCSYSACL表/视图字段,点击“维护”,取消警告cross-client的表。接下来的对话框中显示。

确定工作区域:条目对话框。

  1. 输入E在“ACL条目类型”字段中,然后单击蜱虫按钮。打开视图。

改变观点:概述屏幕。

  1. 点击“新条目的显示下面的屏幕。

新条目:德泰添加条目的屏幕。

  1. 完整的屏幕字段如下:
描述
系统标识 LiveCompare服务器的主机名。
SNC的名字 输入p: CN = < LiveCompare服务器的主机名>。

选择“激活项证书”和“条目为ext。身份证激活”复选框。屏幕应该是这样的:

新条目:德泰添加条目的屏幕。

注意,选择“条目为ext。身份证激活”复选框允许创建安全的RFC目的地LiveCompare不使用证书;只需要一个SAP的用户名和密码。

  1. 保存新条目并返回前一个屏幕。确认列出的条目并保存您的更改。

改变观点:概述屏幕。

  1. 运行事务SM30和维护VUSREXTID视图。接下来的对话框中显示。

确定工作区域:条目对话框。

  1. 在“外部ID类型”字段中输入DN,然后单击蜱虫按钮。打开视图。

改变观点:概述屏幕。

  1. 点击“新条目的显示下面的屏幕。

新条目:德泰添加条目的屏幕。

  1. 单击导入工具按钮。按钮右边的外部ID字段,并浏览LiveCompare机器的证书文件。

打开对话框。

  1. 完成其余屏幕字段如下:
描述
用户 浏览一个SAP用户帐户与外部关联ID。
  1. 选择“激活”复选框。屏幕应该是这样的:

新条目:德泰添加条目的屏幕。

  1. 保存条目并返回到“外部ID分配给用户”:概览屏幕。

改变观点:概述屏幕。

创建一个安全的RFC目的地

创建一个LiveCompare RFC目的地使用安全连接,执行以下步骤。

  1. 登录到LiveCompare具有足够权限的用户创建RFC目的地。
  2. 选择“管理/ RFC目的地”层次文件夹并选择从上下文菜单中“新RFC目的地…”。

添加RFC目的地屏幕。

  1. 输入一个名称和描述的RFC目的地,并选择“自定义应用程序服务器”从“连接类型:”字段。完成其余屏幕字段如下:
描述
应用程序服务器: DNS名称、域名或IP地址的SAP应用程序服务器。如果连接需要一个SAP路由器字符串,包括SAP路由器字符串在这个领域。
实例数量: 应用程序实例的SAP系统用于连接。
客户: SAP客户端用于连接数量。
语言: 登录SAP代码语言(例如,英语)。
用户名: SAP用户ID用于连接。
密码: 上面指定的SAP用户ID的密码。密码为SAP中指定的内核版本早于700年应该大写。
我的名字: 输入一个连接字符串,指LiveCompare服务器。例如,p: CN =甘道夫。
合作伙伴名称: 输入一个指的是SAP服务器的连接字符串。例如,p: CN = SAPServiceS43@TRICENT188金宝搏app苹果下载软件IS.COM。
回城: 选择用于连接质量的保护水平。例如8 -应用违约保护。
证书(可选):

打开< SAP服务器的主机名>。使用记事本crt证书文件。输入Ctrl + A,然后按Ctrl + C将文件的内容复制到Windows剪贴板。将内容粘贴到证书。注意,证书,证书开始线是自动删除。

如果条目ext。ID激活”复选框被选中在这里,可以创建一个安全的RFC目的地LiveCompare不使用证书。在这种情况下,用户名,密码,我的名字和合作伙伴名称字段必须完成。
  1. 单击“添加RFC目的地”添加RFC目的地。

测试连接

测试连接,选择RFC目的地LiveCompare层次结构,从上下文菜单中选择“测试连接”。如果连接测试是成功的,类似于下面的屏幕将显示出来。

测试连接屏幕。

创建RFC目的地