当前位置:主页 > 物联网IoT > 正文

京东云_腾讯qq企业邮箱_安全稳定

时间:2021-05-04 04:19 来源:埃里克云 编辑:埃里克云

核心提示

使用ibmdb210.5fp10或更高版本,在SAP应用服务器和Db2数据库之间建立安全的SSL连接变得相对容易。但是,当您第一次设置SSL时,仍然存在一些不明显的陷阱,可能会导致一些挫折。在下面...

京东云_腾讯qq企业邮箱_安全稳定

使用ibmdb210.5fp10或更高版本,在SAP应用服务器和Db2数据库之间建立安全的SSL连接变得相对容易。但是,当您第一次设置SSL时,仍然存在一些不明显的陷阱,可能会导致一些挫折。在下面,我已经编译了一些您可能遇到的最常见的陷阱以及如何避免它们。

设置SSL的主要步骤

在我们进入可能的陷阱之前,让我总结一下为SAP应用程序服务器和Db2数据库实例设置SSL的主要步骤:

关于所有细节,有一篇论文在SAP社区上提供,指导您完成整个过程:在SAP应用程序服务器ABAP和IBM Db2数据库之间设置安全SSL连接

现在,这看起来非常简单。但是,如前所述,仍然存在一些您可能希望避免的陷阱。

陷阱1:没有2048位密钥的证书请求

第一个陷阱可能发生在您生成证书请求时。这样的请求可能是这样的:

gsk8capicmd\u 64-certreq-create-db"sapdb2\u ssl_通信kdb"-pw""-size 2048-label"db2\u cert"-dn"CN=你的酒吧.domain,O=MyOrg,OU=MyDep,L=MyLocation,ST=ON,C=CA",-file"db2\u certRequestNew"

注意到-size 2048参数了吗?这是必要的,因为它确保与证书请求一起提交的公钥具有2048位的密钥长度。许多证书颁发机构出于安全原因只颁发密钥长度为2048位的证书。

陷阱2:证书文件混淆

当您从证书颁发机构取回证书文件时,下一个陷阱可能会等待您:有三个文件,很容易混淆。确保您获得了以下信息:哪个文件包含根证书,哪个文件包含根基础结构证书,哪个文件是服务器的签名证书。

陷阱3:根证书不属于adm

确保客户端的根证书属于adm并且具有权限644:

chownsapsys上将/usr/sap//SYS/global/SSL\u client/

这是一个棘手的陷阱。如果根证书不属于adm,或者权限不属于应有的权限,则产生的错误消息可能很难解释。

陷阱3:注册表变量DB2COMM切换到SSL和TCP/IP

仅将注册表变量DB2COMM切换到SSL:

db2set DB2COMM=SSL

注意:只有此设置才会启用服务器只接收SSL连接和拒绝TCP/IP连接。不要将TCIP添加到设置中,因为这将同时启用TCP/IP和SSL协议。这会破坏目的,不是吗?

陷阱4:证书已过期

默认情况下,自签名证书在一年后过期。通过参数-expire,可以将到期日期设置为其他日期。您可以使用以下命令显示到期日期:

gsk8capicmd \u 64-cert-details-db"sapdb2\u ssl_通信kdb"-pw"sslpassw0rd"-label"sap\u db2\\\u ssl\u comm\"

请仔细记下它的过期日期:证书过期后,无法再连接到数据库。如果您没有及时更新证书,以下症状表明证书已过期:

在事务日志或者在工作过程跟踪中,您可以找到错误SQL30081N,原因代码为420–合作伙伴在协议完成之前关闭了套接字。在db2中诊断日志,您可以找到错误DIA3604E–SSL函数"gsk\u secure\u soc\u init"失败,返回码为"14",在"sqlccSSLSocketSetup"中,

最后,让我添加一些提示和技巧:

如何更新过期证书

IBM的以下技术说明描述了如何使用IBM的GSKit重新创建证书签名请求以更新过期证书:https://www.ibm.com/support/pages/how-update-expiring-certificate-gskit

如何从密钥库中删除证书

您已经出错,是否要再次从密钥库中删除证书?方法如下:

gsk8capicmd \u 64-cert-delete-db"sapdb2\u ssl_通信kdb"-pw""-label RootCert"gsk8capicmd \u 64-cert-delete-db"sapdb2\u ssl_通信kdb"-pw""-label RootCACert"gsk8capicmd \u 64-cert-delete-db"sapdb2\u ssl_通信kdb"-pw""-label db2\u cert

我希望这些提示能帮助您快速设置SSL连接。欢迎任何反馈!

  • 企业网站_新白娘子传奇百度云_折扣 企业网站_新白娘子传奇百度云_折扣

    你好,社区, BSI TaxFactory和TaxFactory SaaS发布版本11.0可用。 在我们的合作伙伴BSI将其产品/产品BSI TaxFactory 10.0的维护延长至2021年4月30日之后。SAP还决定在2021年4月30日之前为BSI TaxFactor...

  • 消息队列_华云服务器_限量秒杀 消息队列_华云服务器_限量秒杀

    啊。我已经很久没在这里写博客了-对不起? 但这是一个很好的机会让我重新上马,这是我与SAP TechEd Barcelona的SAP社区负责人Craig Cmehil的"无采访视图"(无采访视图就像一次真正的采访...

  • <strong>域名备案_查看数据库密码_怎么样</strong> 域名备案_查看数据库密码_怎么样

    在本文中,我们将看到如何在sapcloudfoundry环境中为Spring启动应用程序配置OAuth2授权。但是在这样做之前,让我们先熟悉一下这个实现中涉及的几个重要概念。 简介 OAuth2–是一个授权框...

  • <strong>MySQL数据库_网站cdn_多少钱</strong> MySQL数据库_网站cdn_多少钱

    您已经听说了SAP Graph在SAP TechEd Las Vegas 2019发布的消息。微软Graph也非常棒,非常相似(哲学上+技术上),它不仅非常有用,而且我会给你一个微软Graph的工作示例/教程,让你了解它,...

  • 京东云_网站建设中页面_学生机 京东云_网站建设中页面_学生机

    在可预见的未来,向S/4HANA过渡的公司特定规划已将每个SAP客户列入其议程。S/4HANA实施项目越来越近了,因此也有一个问题:在技术和开发层面必须做哪些准备?正是这个主题是"S/4H...

  • <strong>天翼云_网站服务器失去响应怎么回事_代</strong> 天翼云_网站服务器失去响应怎么回事_代

    大家好, 欢迎来到一个关于用户浏览器没有启用JavaScript的用户体验主题的简短博客。 考虑到1%的设计理念,如果我们考虑那些禁用或不可用JavaScript的浏览器的用户(出于"天知道为什...

  • <strong>对象存储_网站建设外贸_速度快</strong> 对象存储_网站建设外贸_速度快

    在本文中,我将展示如何通过负载平衡器为我们的生产数据库构建一个具有高可用性的HANA驾驶舱。我建议您开始阅读SAP指南HowTo:High Availability for SAP HANA cockpit using SAP HANA system replicat...

  • <strong>中间件_重庆网站建设策划_促销</strong> 中间件_重庆网站建设策划_促销

    SAP Customer Data Cloud在9月份推出了许多功能。如果你错过了这些,下面是我们9月份发布的几个亮点。 与苹果公司登录:苹果公司已经发布了使用苹果ID登录应用程序的选项。他们甚至规...

  • 消息队列_马云御任阿里巴巴_年度促销 消息队列_马云御任阿里巴巴_年度促销

    本周在拉斯维加斯TechEd看到的创新给我留下了非常深刻的印象。今年似乎出现了比过去更多的业务倾斜。主要的宣布是我们可以通过业务技术平台扩展SAP应用程序 HANA云服务(HCS)是业...