EPO Consulting Wiki - SSL Verbindungen in SAP einrichten


SAP Basis Systemeinstellung

Einstellungen, um den SSL Handshake für TLS 1.2, TLS 1.1 und TLS 1.0 zu ermöglichen

SAP Hinweis 2384290 - SapSSL-Update zur Vereinfachung von TLS-1.2-only-Konfigurationen, TLSext-SNI für 721- und 722-Clients

https://launchpad.support.sap.com/#/notes/2384290

Auszug aus dem SAP Hinweis:

*Empfohlene Parameterwerte

*Profilparameterwerte, die TLSv1.2 zur Verfügung stellen und TLSv1.1 oder TLSv1.0 als Fallback-*Lösung erlauben, um Probleme mit einer riesigen Installed Base zu vermeiden, die auf TLSv1.0 *beschränkt ist:

ssl/ciphersuites = 902:PFS:HIGH::EC_P256:EC_HIGH 
ssl/client_ciphersuites = 918:PFS:HIGH::EC_P256:EC_HIGH 
SETENV_16 = SECUDIR=$(DIR_INSTANCE)$(DIR_SEP)sec
SETENV_17 = SAPSSL_CLIENT_CIPHERSUITES=150:PFS:HIGH::EC_P256:EC_HIGH
SETENV_18 = SAPSSL_CLIENT_SNI_ENABLED=TRUE
icm/HTTPS/client_sni_enabled = TRUE
ssl/client_sni_enabled = TRUE

*entsprechende Umgebungsvariablen (für "sidadm" und "SAPServiceSID"):

SAPSSL_CIPHERSUITES=902:PFS:HIGH::EC_P256:EC_HIGH 
SAPSSL_CLIENT_CIPHERSUITES=918:PFS:HIGH::EC_P256:EC_HIGH 
SAPSSL_CLIENT_SNI_ENABLED=TRUE


bis Nov 2019:
ssl/ciphersuites = 135:PFS:HIGH::EC_P256:EC_HIGH
ssl/client_ciphersuites = 150:PFS:HIGH::EC_P256:EC_HIGH

Ab Nov. 2019 eventuell noch höher (nicht getestet):
ssl/ciphersuites = 903:PFS:HIGH::EC_P256:EC_HIGH
ssl/client_ciphersuites = 919:PFS:HIGH::EC_P256:EC_HIGH