Comprobar y ajustar la versión del protocolo TLS/SSL
Enviado por zipaquira15 • 22 de Noviembre de 2022 • Ensayo • 9.704 Palabras (39 Páginas) • 102 Visitas
Support Backbone Update (Actualización de la red troncal de soporte)
Comprobar y ajustar la versión del protocolo TLS/SSL
La conexión a la red troncal de soporte requiere la versión del protocolo SSL TLS1.1 o superior para las conexiones HTTP salientes. Las versiones 1.0, 1.1 y 1.2 de TLS están habilitadas por el valor del parámetro ssl/client_ciphersuites.
Contexto
Recomendación
Para comunicarse correctamente con la red troncal de soporte, asegúrese de que el parámetro de perfil SSL ssl/client_ciphersuites para las conexiones HTTP salientes esté configurado correctamente. Recomendamos un valor de 150:PFS:HIGH::EC_P256:EC_HIGH siempre que haya implementado las instrucciones de corrección y las actividades manuales en la nota SAP 2781565.
Para obtener información detallada y especializada, consulte la nota SAP 510007.
También puede usar el valor 918:PFS:HIGH::EC_P256:EC_HIGH para SAP Solution Manager (en cuyo caso, no se requiere la nota SAP 2781565).
Sin embargo, esto no funcionará con las versiones del protocolo TLS superiores a 1.2.
Procedimiento
Para verificar la versión de TLS en su sistema:
- Llame a transacción RZ11 e ingrese ssl/client_ciphersuites.
- Verifique que el valor del parámetro ssl/client_ciphersuites esté establecido en 150:PFS:HIGH::EC_P256:EC_HIGH (a menos que tenga un caso de uso excepcional, en cuyo caso consulte los valores en la nota SAP 510007.
[pic 1]
Fuente: https://help.sap.com/docs/help/9b304f6aea25485192e911d8a9c026fe/1fcf519404bf4e8593207a3c0adc0bd5.html
2781565 - Enhancement on task Check Client Cipher Suite Profile Parameter
Comprobar la versión de TLS
Componente de la aplicación: SV-SMG-INS-CFG (establecer y configurar el sistema Solution Manager)
Objetivo
Para comunicarse correctamente con la red troncal de soporte, asegúrese de que el parámetro de perfil SSL ssl/client_ciphersuites para conexiones HTTP salientes esté configurado correctamente (recomendamos un valor de 150:PFS:HIGH::EC_P256:EC_HIGH). Para obtener información detallada de expertos, consulte la Nota de SAP 510007. También puede usar el valor 918:PFS:HIGH::EC_P256:EC_HIGH para SAP Solution Manager, pero esto no funcionará con las versiones del protocolo TLS anteriores a la 1.2.
También asegúrese de estar utilizando la versión más reciente de CommonCryptoLib (8.4.31 o superior).
Controlar
La tarea comprueba el valor correcto de la versión TLS activa.
Ejecución
- Abra la transacción SM69.
- Ejecute el comando Z_SAPGENPSE.
- Tome los primeros 3 dígitos del valor del parámetro de perfil ssl/client_ciphersuites (por ejemplo, 150) e ingréselos en el campo Parámetros adicionales.
- Ejecute el comando Verifique las "Versiones de protocolo configuradas" y asegúrese de que TLSv1.1 o superior esté en la lista.
[pic 2]
Versiones de protocolo configuradas
TLS configuration string generates empty cipher suite list
Running in client mode
Configured protocol versions:
TLSv1.0, TLSv1.1, TLSv1.2 (Blind Client Certificate)
Enabled cipher suites:
...