主题

使用用户证书（X.509证书）进行身份验证通常是一种安全方便的身份验证方式。使用浏览器时，用户无需指定其凭据，永久免费自助建站软件，因为浏览器可以从系统的密钥库接收相应的用户证书。

如果要使用客户端证书（X.509证书）对netweaver进行身份验证，则需要导入CA和中间CA证书首先用于签署这些用户证书的证书。

导入根证书之前，应维护内部证书数据库。

单击证书>数据库上的STRUST，将打开一个屏幕，其中可以维护表VSTRUSTCERT。

导入CA证书（结束应为.cer，大淘客，在"数据库"页签中选择自定义创建的信任中心：ZëCA

之后，CA证书将显示出来，点击"添加到证书列表"即可导入

CA证书应显示在证书列表中

点击保存！

将用户证书映射到SAP内部用户主要有两种方式。推荐的（更新的）方法是使用基于规则的证书映射。旧方法是使用表视图USREXTID，企业信息软件，其中每个用户和证书都必须手动映射）。我将只介绍使用基于规则的证书映射的新推荐方式。

如果您不想映射每个单用户证书，也不想使用批处理，则需要定义一个通用的基于规则的证书映射，以便Netweaver可以自动映射用户证书。这也是SAP的最佳实践！

基于规则的证书映射（transaction CERTRULE）允许用户从给定颁发者的X.509证书的部分主题或主题替代名称映射到用户主记录的用户ID或别名。通过一些规则，您可以为所有用户启用X.509证书登录。该工具还允许您加载X.509证书，并检查规则是否应用于证书以及证书是否映射到用户。对于未映射到规则的单个用户，您可以创建例外。

一旦启用，基于规则的映射将替换表USREXTID中的手动映射。如果您当前使用表USREXTID进行证书映射，请使用事务CERTRULE\u MIG根据您当前的条目创建一组规则。

您的管理用户需要授权：S\u RZL\u ADM和S\u user\u GRP

确保profile paramater login/certificate\u mapping\u rulebased设置为1（小心，人工智能研究，之后不再使用表USREXTID）

首先检查基于规则的证书映射是否真的激活。为此，您可以打开事务SM30维护表VUSREXTID。您应该得到一个警告，您不能再使用此手动映射，因为证书登录是基于规则的。（如果您没有收到此警告，请再次检查您的配置文件参数）

转到事务CERTRULE并单击"导入"按钮

导入证书信息后，您还可以在"基于持久性的证书状态"下查看是否可以使用已存在的映射规则映射此证书（在我们的系统中）case not yet）

激活编辑模式并添加新规则

在我的情况下，证书的主题包含用户名，因此我选择CN

主题过滤器可以调整…

保存更改！

之后，映射状态（用户状态应为绿色）和规则被添加。

您可以测试其他用户证书。DN必须与规则的模式（以及属性的顺序和数量）完全匹配

如果您使用与规则匹配的用户证书进行测试，但是在用户存储中没有关联的用户，则会显示如下：

如果您要添加规则未涵盖的特定证书，您可以使用"显式映射"功能。将证书导入CERTRULE时，选择"显式映射"

查看更多信息\u nw74/helpdata/en/8f/1aa732c9614eae91b52b836c1fb885/content.htm

出于测试目的，您可以将您的用户证书安装到个人系统证书存储中。您可以通过拨打证书管理器.msc并检查文件夹Personal>Certificates

如果您现在再次调用ping服务https://：/sap/bc/ping，大数据怎么查询，您应该直接登录（无需插入用户/密码）。

根据您的浏览器设置，也可能出现弹出窗口显示在您可以选择匹配的客户端证书的位置

SAP网关现在已准备好进行客户端证书身份验证。这意味着您现在也可以在SMP和SAP网关之间建立相互https连接…