This is an old version of this page. To the new page please click here
Das ist eine alte Version dieser Seite. Zur neuen Seite klicken sie hier
SAP Basis Systemeinstellung
Einstellungen, um den SSL Handshake für TLS 1.2, TLS 1.1 und TLS 1.0 zu ermöglichen
SAP Hinweis 2384290 - SapSSL-Update zur Vereinfachung von TLS-1.2-only-Konfigurationen, TLSext-SNI für 721- und 722-Clients
https://launchpad.support.sap.com/#/notes/2384290
Auszug aus dem SAP Hinweis:
*Empfohlene Parameterwerte
*Profilparameterwerte, die TLSv1.2 zur Verfügung stellen und TLSv1.1 oder TLSv1.0 als Fallback-*Lösung erlauben, um Probleme mit einer riesigen Installed Base zu vermeiden, die auf TLSv1.0 *beschränkt ist:
ssl/ciphersuites = 902:PFS:HIGH::EC_P256:EC_HIGH
ssl/client_ciphersuites = 918:PFS:HIGH::EC_P256:EC_HIGH
SETENV_16 = SECUDIR=$(DIR_INSTANCE)$(DIR_SEP)sec
SETENV_17 = SAPSSL_CLIENT_CIPHERSUITES=150:PFS:HIGH::EC_P256:EC_HIGH
SETENV_18 = SAPSSL_CLIENT_SNI_ENABLED=TRUE
icm/HTTPS/client_sni_enabled = TRUE
ssl/client_sni_enabled = TRUE
*entsprechende Umgebungsvariablen (für "sidadm" und "SAPServiceSID"):
SAPSSL_CIPHERSUITES=902:PFS:HIGH::EC_P256:EC_HIGH
SAPSSL_CLIENT_CIPHERSUITES=918:PFS:HIGH::EC_P256:EC_HIGH
SAPSSL_CLIENT_SNI_ENABLED=TRUE
bis Nov 2019:
ssl/ciphersuites = 135:PFS:HIGH::EC_P256:EC_HIGH
ssl/client_ciphersuites = 150:PFS:HIGH::EC_P256:EC_HIGH
Ab Nov. 2019 eventuell noch höher (nicht getestet):
ssl/ciphersuites = 903:PFS:HIGH::EC_P256:EC_HIGH
ssl/client_ciphersuites = 919:PFS:HIGH::EC_P256:EC_HIGH