ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Comprobar y ajustar la versión del protocolo TLS/SSL


Enviado por   •  22 de Noviembre de 2022  •  Ensayo  •  9.704 Palabras (39 Páginas)  •  101 Visitas

Página 1 de 39

Support Backbone Update (Actualización de la red troncal de soporte)

Comprobar y ajustar la versión del protocolo TLS/SSL

La conexión a la red troncal de soporte requiere la versión del protocolo SSL TLS1.1 o superior para las conexiones HTTP salientes. Las versiones 1.0, 1.1 y 1.2 de TLS están habilitadas por el valor del parámetro ssl/client_ciphersuites.

Contexto

Recomendación

Para comunicarse correctamente con la red troncal de soporte, asegúrese de que el parámetro de perfil SSL ssl/client_ciphersuites para las conexiones HTTP salientes esté configurado correctamente. Recomendamos un valor de 150:PFS:HIGH::EC_P256:EC_HIGH siempre que haya implementado las instrucciones de corrección y las actividades manuales en la nota SAP 2781565.

Para obtener información detallada y especializada, consulte la nota SAP 510007.

También puede usar el valor 918:PFS:HIGH::EC_P256:EC_HIGH para SAP Solution Manager (en cuyo caso, no se requiere la nota SAP 2781565).

Sin embargo, esto no funcionará con las versiones del protocolo TLS superiores a 1.2.

Procedimiento

Para verificar la versión de TLS en su sistema:

  1. Llame a transacción RZ11 e ingrese ssl/client_ciphersuites.
  2. Verifique que el valor del parámetro ssl/client_ciphersuites esté establecido en 150:PFS:HIGH::EC_P256:EC_HIGH (a menos que tenga un caso de uso excepcional, en cuyo caso consulte los valores en la nota SAP 510007.

[pic 1]

Fuente: https://help.sap.com/docs/help/9b304f6aea25485192e911d8a9c026fe/1fcf519404bf4e8593207a3c0adc0bd5.html 

2781565 - Enhancement on task Check Client Cipher Suite Profile Parameter

Comprobar la versión de TLS

Componente de la aplicación: SV-SMG-INS-CFG (establecer y configurar el sistema Solution Manager)

Objetivo

Para comunicarse correctamente con la red troncal de soporte, asegúrese de que el parámetro de perfil SSL ssl/client_ciphersuites para conexiones HTTP salientes esté configurado correctamente (recomendamos un valor de 150:PFS:HIGH::EC_P256:EC_HIGH). Para obtener información detallada de expertos, consulte la Nota de SAP 510007. También puede usar el valor 918:PFS:HIGH::EC_P256:EC_HIGH para SAP Solution Manager, pero esto no funcionará con las versiones del protocolo TLS anteriores a la 1.2.

También asegúrese de estar utilizando la versión más reciente de CommonCryptoLib (8.4.31 o superior).

Controlar

La tarea comprueba el valor correcto de la versión TLS activa.

Ejecución

  1. Abra la transacción SM69.
  2. Ejecute el comando Z_SAPGENPSE.
  3. Tome los primeros 3 dígitos del valor del parámetro de perfil ssl/client_ciphersuites (por ejemplo, 150) e ingréselos en el campo Parámetros adicionales.
  4. Ejecute el comando Verifique las "Versiones de protocolo configuradas" y asegúrese de que TLSv1.1 o superior esté en la lista.

[pic 2]

Versiones de protocolo configuradas

TLS configuration string generates empty cipher suite list                                                                                                                                                                                                                                                                                                                                                                                                                                                                    

Running in client mode                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        

Configured protocol versions:                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                

TLSv1.0, TLSv1.1, TLSv1.2 (Blind Client Certificate)                                                                                                                                                                                                                                                                                                                                                                                                                                                                          

Enabled cipher suites:                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        

...

Descargar como (para miembros actualizados) txt (13 Kb) pdf (230 Kb) docx (157 Kb)
Leer 38 páginas más »
Disponible sólo en Clubensayos.com