参考SAP NOTE: 510007

https://launchpad.support.sap.com/#/notes/510007


概述

现在各大浏览器厂商都开始要求Web网址都需要https安全认证,特别是微服务架构的更需要https连接服务。而SAP,ODATA、FPM、WebUI等等web服务也有HTTPS的服务需求。那在SAP ABAP端如何启用SSL HTTPS连接呢?可以参考上面的NOTE。

操作步骤

在进行下面操作前,先用SE38 执行报表:RSPARAM

SAP ABAP 如何启用SSL HTTPS连接_SAP

检查是否有SAPCRYPTOLIB被定义,如果定义了跳过安装的步骤,并检查系统目录里面是否有对应的文件,参考第一步骤。如果存在,直接跳到第二步骤。

1. 根据服务器的版本下载对应的LIB库,下载SAPCRYPTOLIB :

SAP ABAP 如何启用SSL HTTPS连接_ABAP_02

使用sapcar -x vf SAPCRYTOLIB XXXX来获取文件

复制这些文件到$DIR_CT_RUN(例如/usr/sap//SYS/exe/uc/linuxx86_64) 目录,并且重启服务器

2. 在RZ10里面设置4个参数。

ssf/name = SAPSECULIB

ssf/ssfapi_lib = <path and file name of SAPCRYTOLIB>

sec/libsapsecu = <path and file name of SAPCRYTOLIB>

ssl/ssl_lib = <path and file name of SAPCRYTOLIB>

SAP ABAP 如何启用SSL HTTPS连接_HTTPS_03

3. 继续RZ11配置端口启用HTTPS

icm/server_port_X = PROT=HTTPS,PORT=

使用数字来替换上面的X,(通常是1)

SAP ABAP 如何启用SSL HTTPS连接_SAP_04

最后确认这些参数被配置


Parameter

Value

Description

ssf/name

SAPSECULIB

CommonCryptoLib

ssf/ssfapi_lib

$(SAPCRYPTOLIB)

CommonCryptoLib

sec/libsapsecu

$(SAPCRYPTOLIB)

CommonCryptoLib

ssl/ssl_lib

$(SAPCRYPTOLIB)

CommonCryptoLib

icm/server_port_1

PROT=HTTPS, PORT=8200

icm/HTTPS/verify_client

1

Permit use of client certificates

icm/host_name_full

$(SAPLOCALHOST).dhcp.wdf.sap.corp

Full qualified domain name

login/certificate_mapping_rulebased

1

Use dynamic mapping

注意:这些修改之后都需要进行服务器的重启。

4. 使用STRUST维护证书

SAP ABAP 如何启用SSL HTTPS连接_HTTPS_05

右键创建

SAP ABAP 如何启用SSL HTTPS连接_ABAP_06

导入对应的证书,最后保存。

5. SMICM激活对应HTTPS服务

SAP ABAP 如何启用SSL HTTPS连接_ABAP_07

6.测试

在SICF里面激活PING服务,在浏览器里面调用

https://<gw server>:<https port>/sap/public/ping

SAP ABAP 如何启用SSL HTTPS连接_HTTPS_08