Community
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 
Read only

DAAが行う通信のTLSバージョンを1.1以下を拒否する方法

Go to solution
SAPSupport
Employee
Employee

on ‎2025 Apr 10 3:42 AM

0 Likes
193

ご担当者様


お世話になっております。


 


現在、暗号化設定の調査を行っておりまして、DAAについて以下の2つのライブラリを使用してSSL通信することが分かりました。


IAIK ライブラリ
JVM のデフォルト SSL エンジン (JSSE) 


 


上記の2つのライブラリで発生する通信(クライアントとサーバ)で、TLS1.1以下を拒否する設定をしたいのですが、設定方法とパラメータ値が分からず教えてください。


smdagent.propertiesに設定が必要かと考えていますが、設定できるパラメータ値の記載されているドキュメントがほとんど見つからず、


設定可能なパラメータと設定値(設定値の説明も含む)をご提供お願いいたします。


 


以上、よろしくお願いいたします。


------------------------------------------------------------------------------------------------------------------------------------------------
Learn more about the SAP Support user and program here.

Know the answer?

Help others by sharing your knowledge.

Answer

Need more details?

Request clarification before answering.

Show replies
Show replies

Accepted Solutions (1)

Accepted Solutions (1)

SAPSupport
Employee
Employee
‎2025 Apr 10 3:42 AM
0 Likes

ご担当者様

平素よりお世話になっております。

お問い合わせ頂いたTLS1.1以下を拒否する設定については、お手数をおかけいたしますが、下記のノートをご参考お願い致します。

SAPノート3346659のセクション3.5をご参照お願い致します。

3346659 - TLS Ciphersuite String Configuration for ABAP and SAP Kernel-Based Systems

3318423 - Is TLS 1.3 Supported by SAP Kernel for ABAP and SAP S/4HANA?

=============SAPノートから抜粋=============

TLSバージョン1.2と1.3のみを有効にする場合は、次のプロファイルパラメータ設定で有効にできます:

ssl/ciphersuites = 1569:PFS:HIGH::EC_X25519:EC_P256:EC_HIGH
ssl/client_ciphersuites = 1584:PFS:HIGH::EC_X25519:EC_P256:EC_HIGH

=============SAPノートから抜粋=============

以上、宜しくお願い致します。

SAPサポート

Show replies
Show replies

Answers (0)

Ask a Question