您好

我的名字是Basu Sharma。

在这篇博客文章中，我将提供有关启用SNOTE的详细信息，用于数字签名的SAP Notes和最近发布的指导报告，这些报告使客户能够轻松地完成此过程

在将SAP Notes上载到客户的系统中的过程中，发现了一个安全威胁风景。SAP便笺可能被恶意修改，从而在不知不觉中上传到环境中。

为了防止这种情况，免费企业管理软件，SAP提供了所有带有数字签名的SAP便笺，增强了真实性和安全性。SNOTE的上载和下载实用程序都启用了此功能。

去年（2019年）曾告知SAP将引入此流程，每个客户应在2020年开始前采用此流程。

如果您的系统未启用TCI（传输修正指令），则在2020年1月8日后，在实施说明时，您可能会看到以下弹出窗口（通过SNOTE）

以下是我们启用TCI系统所需遵循的流程：

前提条件：

SAP Note 2836302在实施以下所有前提条件和设置所需的RFC目的地时提供自动指导。

或者，您已经分别实现了以下先决条件。

或

SAP Note 2576306包含基于传输的更正指令（TCI）

为数字签名的SAP Notes启用Note Assistant（SNOTE事务）的各个步骤包括以下基于SAP\ U基础版本和ABAP系统的SP的步骤。

下面是每个步骤根据您的SAP基础版本：

SAP Notes 2508268或2576306（TCI）带来不同的下载过程，可自定义。

授权：

ABAP系统中使用Note Assistant工具下载或上载数字签名的SAP Notes的用户必须具有以下授权对象：

S\u LOG\u COM

数字签名的验证由Note Assistant工具使用SAPCAR实用程序执行，为了在签名验证期间执行SAPCAR命令，上述授权对象是需要。求你了请参阅SAP Note 854060了解更多详细信息。

S\U数据集

下载或上传数字签名的SAP Note inNote Assistant将Note SAR文件写入系统的应用服务器。这需要上述授权对象。

S\U RFC\U ADM

在Note Assistant中下载数字签名的SAP Notes时，会读取相关的RFC目的地。这需要上述授权对象。

S\U APPL\U LOG

如果SAP便笺的数字签名验证失败，便笺助手工具将使用LOG object（CWBDS）在应用服务器中记录安全事件。要查看应用程序日志，您应该拥有上述授权对象。

过程：

SAP Note 2836302带来一个报告（RCWB\u TCI\u DIGITSIGN\u AUTOMATION），该报告提供了指导性步骤，帮助您为TCI和数字签名的SAP Notes启用SNOTE。此报告还指导您根据SAP基础版本执行配置步骤

注意：SAP说明2836302对SAP基础710、711和730无效，因为这些版本中不提供TCI功能。相反，SNOTE必须通过实施SAP Notes 2408073、2546220和2508268来启用数字签名的SAP Notes。（如表中所述）

Report RCWB\u TCI\u DIGITSIGN\u AUTOMATION execution将开始逐步实施启用过程所需的各种SAP Notes和TCI包。它还提供了配置正确下载过程的指导，以使系统从2020年1月开始为SAP支持主干基础设施更改做好准备。

应执行报告的客户端取决于系统是否已启用TCI。您可以通过首先在client 000中执行报告来检查这一点。如果步骤1到4为"挂起"，则表示必须在客户端000中执行报告。否则，该报表可以在开发环境中的任何其他活跃使用的客户端中执行。

注意：该报表不能由不同的用户或在不同的会话中并行执行。

实现：

该报表执行后，需要执行一系列步骤，其中第一步报表执行的是下载所有必备笔记。

如果SAP笔记下载失败，每个笔记都会出现上传对话框。您必须从SAP One Support Launchpad下载SAP便笺文件并将其上载到此处。Note实现会为每个正在实现的Note带来相关的弹出窗口。

要手动下载notes，发布主干更改，我们需要使用SAPCAR实用程序。下面是手工实现注释需要遵循的步骤：

从Support Launch Pad下载SAP注释

将SAR文件保存到临时位置。

使用SAPCAR，个人云服务器，世界人工智能，使用命令SAPCAR-xvf 000提取SAR文件xxxxxxx.SAR公司用任何解压程序解压所附的ZIP文件现在将有3个文件，一个.SAR、.zip和.txt在系统的SNOTE中，选择Goto->Upload SAP Note选择000xxxxxxx.txt文件上面提取的文件。

配置ABAP下载服务：（可以在执行报告之前执行–RCWB\U TCI\U DIGITSIGN\U AUTOMATION）

ABAP下载服务允许您从任何通过URL寻址的SAP目标直接将文件下载到应用服务器ABAP系统。

最重要的ABAP下载服务的用例是从连接到SAP支持门户的SAP文件共享下载SAP Notes及其所有依赖项和相关的SAP Notes基于传输的更正说明（TCIs）。只有在获得文件下载授权的S用户成功登录到相应的SAP支持门户系统后，才能从SAP文件共享下载文件。

要执行以下配置任务并使用ABAP下载服务，您需要特定的授权和角色。

设置到SAP支持门户的连接：

在更改模式下调用事务SDS\U配置

在此处维护S用户名和密码。然后单击"确定并保存"。

维护客户端证书：

启用ABAP下载服务从SAP目的地下载软件存档，必须在SAP系统中注册各种根证书。

要下载证书（DigiCert Global root CA和DigiCert Global root G2），请参阅SAP说明2620478和2554853。

将使用事务STRUST上载证书

要导入证书，请调用事务STRUST，在SSL客户端SSL客户端（标准）下，选择"导入证书"。

在"文件"选项卡页，浏览到下载的证书文件，然后选择"继续添加到证书列表"导入证书。

单击"保存"。

配置HTTPS服务：

由于ABAP下载服务通过HTTPS协议连接到SAP支持门户，此协议需要在应用服务器ABAP上启用。

确保我们有以下参数维护系统

icm/Server\U port\U 2 PROT=HTTPS，port=44300，PROCTIMEOUT=300，超时=300

值为918的ssl/客户端密码套件：PFS：高：EC_P256:EC_HIGH。（此参数将允许从(https://apps.support.sap.com)

设置目标目录：

使用事务文件设置目标目录。

默认定义并传递逻辑文件下载\服务\目录。它指向UNIX术语中的/usr/sap/trans/EPS/in目录。此路径在逻辑路径下载\服务\路径的定义中指定。