实用云,提供最全最实时的云市场资讯

手机站:/m

企业邮箱_阿里云云存储_新用户

时间:2021-09-08 18:10编辑:实用云来源:实用云当前位置:主页 > 云数据库 >

本博客讨论了向HANA系统添加证书的需要和实现方法。

我们通常希望在IDP(身份提供者)和HANA实例之间建立信任,以进行身份验证和授权。

因此,我们生成一个证书(例如使用OpenSSL)并将其注册到HANA实例。然后导出HANA配置并导入IDP,免费网站自助建站,使IDP信任HANA实例。最后我们下载元数据.xml文件来自IDP租户设置,并在HANA实例和IDP之间建立信任。

有两种方法可以向HANA添加证书。

步骤1:生成证书

证书(公共)+密钥(私有)=PEM文件(隐私增强邮件格式)。

如果您使用的是mac,则可能会预安装OpenSSL。但是在windows环境下,如果它还不存在,您可能需要下载并安装它。

转到要在系统上生成证书的目录。(使用CD命令)

openssl req-x509-sha256-newkeyrsa:2048-密钥输出mycertificate.密钥-出去菌丝体.crt-第1024天-节点-主题/CN=信任测试初始值

产生2文件即mycertificate.密钥& 菌丝体.crt.

为了生成PEM文件,使用CAT命令(concatenate)

CAT菌丝体.crtmycertificate.密钥> 真菌证书.includesprivatekey.pem

第2步:创建PSE(私人安全环境)

我们可以在HANA驾驶舱中创建PSE(私人安全环境)。请确保您拥有相关授权和特权。在下图显示了3个PSE。

SQL命令:

创建PSE MYTRUST\u PSE;

HANA驾驶舱:您也可以在HANA驾驶舱中执行此操作,方法是转到证书集合并使用左下角的"+"选项添加集合。

每个PSE可以包含多个证书。创建PSE后,云服务器服务好,可能需要重新启动HANA db。但是也有避免重新启动的方法。

SQL命令:

SET PSE MYTRUST\PSE PURPOSE SAML;

HANA Cockpit:您可以在特定PSE的下拉列表中选择证书的用途。

步骤3:向PSE添加证书。

最后一步是在PSE中上载/设置证书。

SQL语句:

如果您使用的是webIDE,执行跨越多行的SQL语句可能会遇到问题。因此,云服务器价格比较,您可能希望使用HANA studio/eclipse加载项来执行此语句。

请使用您先前生成的证书和密钥文件中的信息来创建sql语句。

ALTER PSE MYTRUST \u PSE SET OWN certificate'–BEGIN certificate-–MIIDOzCCAiOgA5h8-–END certificate-–BEGIN RSA PRIVATE密钥-–MII3hLj9r-–END RSA私钥-–';

HANA驾驶舱:

将*.PEM文件(由证书+密钥生成)上传/导入到HANA实例中。

现在可以进入https://。hana.ondemand.com//sap/hana/xs/admin/#samlsp

SAML服务提供商->元数据部分,并将内容保存到xml文件(如hana)_元数据.xml). 使用此xml文件上载到IDP以使IDP信任Hana实例。

下一个任务是使Hana实例信任IDP。

转到IDP租户设置-->SAML 2.0配置并下载配置。(说IDP_元数据.xml)

现在转到下面的SAML身份提供者部分网址:

https://。hana.ondemand.com//sap/hana/xs/admin/#samlsp.

上传idp_元数据.xml.

您可能有其他机制来创建证书。但您必须将其添加到Hana实例,然后使IDP信任Hana实例,最后确保使Hana系统信任IDP。此外,云服务器哪个好,在涉及用户应用程序的情况下,云服务器试用,还应在IDP和用户应用程序之间建立信任。

上一篇数据库服务器_10元云主机_优惠券

下一篇没有了

世界之最排行

世界之最精选