简介

SAP只允许数字签名的SAP笔记，物联网教室，使SAP笔记更加安全。SAP Notes文件可能被恶意修改，而客户可以在不知情的情况下将修改后的SAP Notes文件上传到其ABAP系统中。因此，为了保护SAP Notes文件，提高其真实性和安全性，数据分析方法，数字签名便笺应运而生。

SAP Notes下载和上载流程将从2020年1月起发生变化。SAP系统将不允许任何未签名便笺在SAP中下载或上载系统按照RFC程序下载注：对于BasisRelease7.4和上面。那里是basis发行版700-731的特例，我们需要将rfc用户从OSS\U rfc更新为技术SUSER。为了使您的系统更安全并防止恶意攻击，云服务器平台，请预先准备好数字签名便笺的实施。

请仔细阅读分步文档，以便在您的ABAP系统中启用数字签名便笺。

步骤：

根据您系统的基础版本，如果未实施，人工智能行业分析，请执行TCI实施还没有。注意参考：

25763062546220240807325082682537133

一旦TCI实施到位，请参阅以下snotes，以便在您的系统中启用数字签名便笺：

https://launchpad.support.sap.com/#/notes/2836302

https://launchpad.support.sap.com/#/notes/2853813

https://launchpad.support.sap.com/#/notes/2738426

https://launchpad.support.sap.com/#/notes/2793641

注意事项将为主干网支持带来以下任务SAP基础配置OSS通信

1-SAP加密库应具有8.4.48或更高版本

2-确保在rz11中设置此参数值，设置此参数

ssl/客户端密码套件=150后需要重新启动：PFS：高●EC\ P256：EC\高，注：供参考510007.

3-在SSL客户端匿名中添加了以下证书：

VeriSign Class 3 Public Primary Certification Authority–G5

DigiCert Global Root CA

DigiCert Global Root G2

Baltimore CyberTrust Root

4-提供为sap主干连接创建的技术SUSER凭据，此任务将创建三个RFC连接：

RC-404可以连接

parcelbox应该返回RC-200

Support\u Portal connection test应该返回代码200。

一旦报告成功运行，它将全部显示为绿色：

在se38中运行以下报告：选择选项为"不下载未签名的便笺并保存它"

RCWB\u unsigned\u note\u CONFIG

运行报告RCWB\u SNOTE\u DWNLD\u PROC\u CONFIG，选择方法为HTTPS，提供以下详细信息并保存：

测试下载任何sap便笺并检查便笺日志，从https下载时应显示：

结论

遵循上述步骤并在ABAP系统中启用SAP支持主干后，系统只允许在其中下载/上传数字签名的笔记，并保护ABAP系统免受任何恶意攻击或进入系统。

早些时候您会注意到，任何笔记都是通过RFC调用下载的，这是不太安全的，现在，它正在通过加密检查证书，以确保真实性和调用是通过Https协议。

，淘客