以编程方式，在对SAP的调用中使用X.509客户端证书需要做什么？

Posted 2021-05-05

我当前正在使用用户ID /密码基本身份验证。为了开始使用X.509数字证书，我需要做什么？

我的Web应用程序是用C＃编写的，并且正在IIS上运行。

其他信息：我将使用Rafael生成的代码调用BAPI / zBAPI，这是我的SAP代理Visual Studio插件：http://tools.rafaelc.net/default.aspx?id=72。它会自动生成一个代理代码。

我想知道是否可以将生成的代码更改为使用客户端证书，在这种情况下，我需要做什么。

答案

我假设您要使用客户端证书。

在AS-ABAP服务器端：首先，您需要将CA上传到事务strust（目录SSL-Server-Standard）。其次，需要维护VUSREXTID视图（请参见https://wiki.scn.sap.com/wiki/display/Basis/How+to+configure+client+certificate+logon+to+AS+ABAP）。我建议上载客户端证书，以便使用正确的证书DN和颁发者证书来维护视图。最后一步是将服务节点的身份验证过程（事务sicf）更改为“使用SSL证书必需”：