SAP Basis Systemeinstellung
Einstellungen, um den SSL Handshake für TLS 1.2, TLS 1.1 und TLS 1.0 zu ermöglichen
SAP Hinweis 2384290 - SapSSL-Update zur Vereinfachung von TLS-1.2-only-Konfigurationen, TLSext-SNI für 721- und 722-Clients
https://launchpad.support.sap.com/#/notes/2384290
Auszug aus dem SAP Hinweis:
*Empfohlene Parameterwerte
*Profilparameterwerte, die TLSv1.2 zur Verfügung stellen und TLSv1.1 oder TLSv1.0 als Fallback-*Lösung erlauben, um Probleme mit einer riesigen Installed Base zu vermeiden, die auf TLSv1.0 *beschränkt ist:
ssl/ciphersuites = 902:PFS:HIGH::EC_P256:EC_HIGH
ssl/client_ciphersuites = 918:PFS:HIGH::EC_P256:EC_HIGH
SETENV_16 = SECUDIR=$(DIR_INSTANCE)$(DIR_SEP)sec
SETENV_17 = SAPSSL_CLIENT_CIPHERSUITES=150:PFS:HIGH::EC_P256:EC_HIGH
SETENV_18 = SAPSSL_CLIENT_SNI_ENABLED=TRUE
icm/HTTPS/client_sni_enabled = TRUE
ssl/client_sni_enabled = TRUE
*entsprechende Umgebungsvariablen (für "sidadm" und "SAPServiceSID"):
SAPSSL_CIPHERSUITES=902:PFS:HIGH::EC_P256:EC_HIGH
SAPSSL_CLIENT_CIPHERSUITES=918:PFS:HIGH::EC_P256:EC_HIGH
SAPSSL_CLIENT_SNI_ENABLED=TRUE
bis Nov 2019:
ssl/ciphersuites = 135:PFS:HIGH::EC_P256:EC_HIGH
ssl/client_ciphersuites = 150:PFS:HIGH::EC_P256:EC_HIGH
Ab Nov. 2019 eventuell noch höher (nicht getestet):
ssl/ciphersuites = 903:PFS:HIGH::EC_P256:EC_HIGH
ssl/client_ciphersuites = 919:PFS:HIGH::EC_P256:EC_HIGH