设置 TLS 连接受信任关系

定义传送层安全 (TLS) 连接外部 LDAP 服务器用户验证所使用的受信任关系所在的位置和文件名。

先决条件

需要 SET ANY SECURITY OPTION 系统特权。

背景信息

在 LDAP 用户验证期间，SAP IQ 充当 LDAP 服务器的客户端，且必须有权访问包含签署 TLS 证书的证书颁发机构 (CA) 名称的文件。CA 的路径和文件名存储在仅公用的 TRUSTED_CERTIFICATES_FILE 数据库安全选项中。缺省情况下，该选项设置为 NULL（禁用），表示由于没有受信任的 CA 而无法启动出站连接。设置完成后，该值立即生效。

在 Windows 环境中，签署服务器证书的受信任 CA 列表可能会在本地 C: 驱动器中共享，供此计算机上的所有 SAP 应用程序使用。

过程

要设置 TRUSTED_CERTIFICATES_FILE 数据库安全选项，请执行：

SET OPTION PUBLIC.TRUSTED_CERTIFICATES_FILE = '/

示例

下面的示例设置了 C:\sap\shared 下名为 \trusted.txt 的受信任证书文件的路径：

SET OPTION PUBLIC.TRUSTED_CERTIFICATES_FILE = 'C:\sap\shared\trusted.txt'