嗨，社区！这是我的第一篇博文，我希望它可以帮助大家简单地运行。

在NetWeaver应用服务器ABAP中设置SSL的步骤之一是配置可用的TLS协议版本和密码套件。

在某些情况下，选择正确的值可能会使人困惑和费劲。然而，大数据分析培训课程，sapnote510007中描述了一个非常有用的工具，大多数读者都没有注意到它。"sapgenpse tlsinfo"可用于检查"ssl/ciphersuites"和"ssl/client\u ciphersuites"参数的特定配置的结果。

本文的目的是展示有关此工具的一些属性和示例。

显然，物联网智库，必须正确安装CommonCryptoLib才能使用此命令。它可以在操作系统级运行，也可以在"SE38"事务中使用"RSBDCOS0"报告。

正确的语法是：

sapgenpse tlsinfo[options]

有很多选项，本文的目的不是解释所有选项。有关更多信息，请运行："sapgenpse tlsinfo-h"。

这里重要的是字段。这是您从'ssl/ciphersuites'参数中选择值的地方。

我正在自己的测试系统上运行所有示例，该系统安装了CommonCryptoLib 8.5.6。

首先，让我们检查742+版本的默认值。这可以通过运行：

sapgenpse tlsinfo来完成高：中：+e3DES

预期结果应该是所有优先级别最高的高级密码套件，其次是中级类别和末尾的+e3DES密码套件。请注意，"TLS\u RSA\u WITH \u 3DES\u EDE\u CBC\u SHA"密码套件属于高级类别，但出现在末尾。这就是"+"运算符的含义：扫描当前结果列表。将匹配项移到结果列表的末尾。

上一个命令的结果是：

这与预期结果完全匹配。可以在SAP Note 510007中的表格中进行检查（注意第6节表格下方的"Note:"。

更改中的类别顺序将修改启用的密码套件首选项。让我们看看当我们把媒体类别移到开头时会发生什么。

运行"sapgenpse tlsinfo"中等：高：+e3DES'：

如我们所见，介质类别中的密码套件现在具有最高的首选项。

可以在配置文件参数中的SSL/TLS密码套件字符串的开头插入一个数值（协议版本标志），永久免费的云服务器，以选择所需的协议版本。让我们看看"sapgenpse tlsinfo 128"的结果：高：中：+e3DES'

这里，唯一可用的协议是TLSv1.0，它对应于'128'值。另外，请注意2.2示例中的前两个密码套件现在已经不存在了。这是正确的，因为两者都只对TLSv1.2可用，企业软件正版化，如第6节表格下面的"注意："所述。

假设您只想在应用程序服务器中使用TLSv1.1。正确的程序是选择"256"值，对吗？

好吧，不

测试"sapgenpse tlsinfo 256：高：中：+e3DES'：

看起来可能不正确，但这是预期的结果。实际上，TLSv1.0将自动启用，除非我们显式禁用它。正确的方法是将"32"位标志值添加到已选择的值中。

现在，使用256+32值运行：

我们可以看到只有TLSv1.1将被启用。

要检查高类别中的所有密码套件，使用以下命令："sapgenpse tlsinfo HIGH"

现在，大数据风控，出于某种原因，我们要从列表中删除"TLS\u RSA\u WITH\u AES256\u CBC\u SHA"密码。我们怎么做？每个密码套件都有一个特定的配置字符串。这些可以通过运行"sapgenpse tlsinfo-H"来检查：

注意"TLS\u RSA\u WITH \u AES256\u CBC\u SHA"具有相应的"eAES256\u CBC"。要删除此密码，必须使用"！"接线员。类似于这样：

因此，这是如何从列表中删除密码套件

此工具非常有助于理解和确认选择"ssl/CipherSuite"参数时的所有可能性。我希望这能澄清与此参数相关的一些要点，并帮助需要在ABAP应用服务器中配置SSL的所有人。更多帖子请关注

510007:在应用服务器ABAP上设置SSL

RFC 7525:安全使用传输层安全性（TLS）和数据报传输层安全性（DTLS）的建议

RFC 5246:传输层安全性（TLS）协议版本1.2