我已经很久没有写过与SAP相关的东西了。
鉴于我的懒惰习惯,我自己对此并不感到惊讶,但我认为这将是一个很好的选择,可以让我摆脱拖延的习惯。因此,淘客社区,这里开始。
简介
SAP Web dispatchers作为外部流量进入环境的入口点,在SAP环境中扮演着非常关键的角色。SAP为web dispatchers提供了多种选择,使其成为一个非常强大的工具。
本博客将描述一个复杂的场景,其中要求在web dispatcher面向外部的环境中有两个HTTPS端口,每个端口都有单独的SSL证书。
通常,当我们有一个公共面向接口,如需要全球互联网接入的销售门户和仅在特定端口上操作的特定业务接口/要求。
在同一个Web Dispatcher服务器上有多个HTTPS端口也可以节省全新服务器的基础设施成本。
场景描述
让我们致电我们的Web DispatcherWP1。我敢肯定,这将是一个网络调度员的名字在世界各地的许多组织,试用云服务器,大数据精准,像PRD被用作生产系统的系统标识符?。
我们将有两个HTTPS端口–443(默认HTTPS端口)和8443(自定义HTTPS端口)。
假设端口443的证书是Cert1。对于8443端口的一个是Cert2。
技术要求是,对于443端口的任何请求,SSL终止需要由cert1解决,对于8443端口的任何请求,SSL终止需要由Cert2解决。
配置解决方案
第一步是为两个证书中的每一个创建单独的PSE文件。我们可以将它们命名为SAPSSLS1.PSE和SAPSSLS2.PSE
这可以使用标准的sapgenpse import \u p12命令来完成。
sapgenpse import \u p12-p/SAPSSLS1.PSE
sapgenpse import \u p12-p/SAPSSLS2.PSE
这将创建2个PSE文件–SAPSSLS1.PSE和SAPSSLS2.PSE.
下一步是定义以下ICM参数
ICM/ssl\u config\u 0=CRED=\SAPSSLS1.PSE
ICM/ssl\u config\u 1=CRED=\SAPSSLS2.PSE
以上两个参数将在端口定义中使用,新零售企业应用中心,以按照以下方式启动端口。
ICM/server\u port\u n=PROT=HTTPS,HOST=,SSL\u CONFIG=SSL\u CONFIG\u 0
这样,我们就可以拥有多个SSL端口,这些端口可以使用不同的SSL证书来满足传入的流量
请注意,虽然该参数被定义为icm/SSL\u CONFIG\u 0,淘客什么意思,但在port参数中使用时,需要提到SSL\u CONFIG。
此参数,当涉及到后端SAP甚至非SAP环境时,sapwebdispatchers与其他几种方法一起成为最佳的路由工具。
结论
使用ssl\u config参数,我们可以满足webdispatcher上的多个ssl证书。