Importer des certificats TLS dans SAP

Les clients qui utilisent le connecteur SAP de Chrome River avec une connexion SSL peuvent avoir besoin de mettre à jour périodiquement les certificats TLS de Chrome River associés. Vérifiez que votre organisation répond aux prérequis, puis suivez les instructions ci-dessous pour importer les certificats dans SAP.

Prérequis

  • La SAP Cryptographic Library doit être une version 8.4.38 ou supérieure pour être compatible avec TLS1.2.

  • SAP Basis doit être configuré pour communiquer avec TLS1.2 ; consultez les instructions dans la note SAP 510007.

  • Des suites de chiffrement Perfect Forward Secrecy sont requises ; consultez les instructions dans la note SAP 2181733. 

  • La fonctionnalité SNI (Server Name Indication) de l’amélioration TLS doit être activée pour activer la communication Amazon Web Services.

Exemple

Télécharger les certificats TLS de Chrome River

Les certificats TLS de Chrome River peuvent être téléchargés depuis n’importe quel navigateur Web en accédant à l’URL utilisée pour vous connecter à Chrome River. Pour obtenir des instructions, reportez-vous à l’article Télécharger les certificats TLS de Chrome River.

Assurez-vous de télécharger les trois types de certificats pour chaque environnement Chrome River utilisé par votre organisation.

  • Certificat Chromeriver.com
  • Certificat racine
  • Certificat RSA/Intermédiaire
Le nom du certificat Chromeriver.com varie en fonction de l’instance de votre organisation (par ex. *chromeriver.com, *eu1.chromeriver.com, *ca1.chromeriver.com).

Charger les certificats TLS de Chrome River dans SAP

Une fois que vous avez téléchargé les derniers certificats TLS, vous pouvez les charger dans SAP en procédant comme suit.

Les captures d’écran sont données à titre d’exemples et peuvent ne pas correspondre exactement à votre configuration.

1. Appelez la transaction « STRUST ».

2. Cliquez sur SSL Client Standard.

3. Cliquez sur Certificat > Importer.

4. Sélectionnez le chemin d’accès à vos certificats.

Utilisez toujours « Base64 » s’il s’agit d’une option sur cet écran contextuel.

5. Cliquez sur Ajouter à la liste de certificats.

6. Vérifiez que le certificat figure dans la liste.

7. Répétez les étapes 1 à 6 pour chacun des certificats que vous avez téléchargés.

8. Dans la barre de menu, cliquez sur PSE et sélectionnez Tout cocher. Cliquez ensuite surPSEet sélectionnezTout distribuer.

9. Vous pouvez éventuellement redémarrer ICM avec la transaction « SMICM ».

  • Si nécessaire, nous recommandons de choisir l’option Soft Exit pour ICM.

Dépannage Erreur de poignée de main SSL (SSL Handshake Error)

Si votre environnement reçoit une erreur de poignée de main SSL, assurez-vous que les certificats racine et RSA/Intermédiaire ont également été mis à jour dans votre environnement en procédant comme suit.

Dépannage les RFC ne fonctionnent pas

Cette exportation de base de données standard du client SSL facultative est destinée aux certificats racine et RSA/Intermédiaire et ne doit être effectuée que si les appels de fonction à distance (RFC) ne fonctionnent pas.

Les captures d’écran sont données à titre d’exemples et peuvent ne pas correspondre exactement à votre configuration.

1. Appelez la transaction « STRUST ».

2. Cliquez sur SSL Client Standard.

3. Cliquez sur Certificat > Importer.

4. Sélectionnez le chemin d’accès à vos certificats.

Utilisez toujours « Base64 » s’il s’agit d’une option sur cet écran contextuel.

5. Sélectionnez le certificat racine et cliquez sur OK.

6. Cliquez sur Exporter le certificat.

7. Dans la fenêtre contextuelle Exporter le certificat, cliquez sur l’onglet Base de données.

8. Créez une nouvelle entrée unique pour le certificat racine (par ex., ZGODDY ou ZAMAZON).

  • Par exemple, pour ZGODDY, vous pouvez utiliser ZGD.

Si le nom existe déjà, créez-en un nouveau.

9. Répétez les étapes 1 à 8 pour le certificat RSA/Intermédiaire.

Dans la barre de menu, cliquez sur PSE et sélectionnez Tout cocher. Cliquez ensuite sur PSEet sélectionnez Tout distribuer.

11. Redémarrez ICM avec la transaction « SMICM ».

Cet article vous a-t-il été utile ?