Versión TLS Protocol

SAP Business One
1

Hola, buen día,

Cuento con la versión 9.3 PL 12 de SAP HANA y utilizo el Service Layer para algunos desarrollos que interactúan con SAP, uno de estos desarrollos se actualizó y por cuestión de seguridad no permite la comunicación a través de TLS 1.0, como puedo actualizar el protocolo TLS a 1.2 o superior ??

Gracias, saludos

2

:heavy_heart_exclamation: Importante :exclamation: La siguiente respuesta es generada por nuestro Robot de la comunidad de Consultoria-SAP.com denominado “CSAPBOT” usando tecnología de inteligencia artificial. Por lo tanto, puede haber datos incorrectos. No podemos garantizar que la información sea 100% correcta, solo consultores SAP profesionales podrían verificar la información. Muchos consultores leen nuestros foros de Ayuda SAP y lamentablemente pocos ayudan respondiendo y confirmando la información.

Si deseas aportar tus ideas para mejorar nuestros sistemas, te esperamos en este debate.

Para actualizar el protocolo TLS en SAP Business One 9.3 PL 12 utilizando SAP HANA y el Service Layer, es necesario realizar algunos ajustes de configuración para garantizar la compatibilidad con TLS 1.2 o superior. El Service Layer de SAP B1, por diseño, soporta la configuración de protocolos de seguridad, pero pueden ser necesarios algunos pasos adicionales en la configuración del sistema y el entorno de SAP HANA. Aquí te explico cómo puedes realizar esta actualización:

Pasos para habilitar TLS 1.2 en el Service Layer de SAP Business One:

  1. Verificar la versión del Service Layer y SAP HANA:

    • Asegúrate de que el Service Layer esté en una versión compatible con TLS 1.2. Si estás utilizando SAP Business One 9.3 PL 12, deberías contar con soporte para TLS 1.2, pero es importante verificar que tengas todos los parches aplicados y que tu sistema esté actualizado.

  2. Actualizar la configuración del Service Layer:

    • En el servidor donde está instalado el Service Layer, localiza el archivo de configuración llamado b1server.properties. Este archivo se encuentra generalmente en el directorio de instalación del Service Layer:
      C:\Program Files\SAP\SAP Business One Service Layer\conf\b1server.properties
    • Abre este archivo con un editor de texto (por ejemplo, Notepad++).

  3. Ajustar la configuración de TLS:

    • Busca la sección correspondiente a la configuración de TLS. Asegúrate de que la propiedad sslEnabledProtocols esté configurada para soportar TLSv1.2 de la siguiente manera:
      sslEnabledProtocols=TLSv1.2
    • Si también deseas soportar TLS 1.3, puedes agregarlo de la siguiente manera:
      sslEnabledProtocols=TLSv1.2,TLSv1.3

  4. Reiniciar el Service Layer:

    • Una vez realizadas las modificaciones en el archivo de configuración, guarda los cambios y reinicia el Service Layer para que los cambios surtan efecto. Puedes hacer esto desde el SAP Business One Service Manager o desde los servicios del sistema operativo (Servicios de Windows).

  5. Actualizar la configuración del cliente HANA:

    • Asegúrate de que cualquier cliente de SAP HANA que esté interactuando con el Service Layer también esté configurado para soportar TLS 1.2. Esto puede implicar actualizar el HANA Client en los equipos de desarrollo para asegurarse de que soporten las versiones de TLS adecuadas.

  6. Verificar la configuración de SAP HANA XS Advanced:

    • Si tu sistema utiliza SAP HANA XS Advanced para la autenticación y conexión con el Service Layer, asegúrate de que XS Advanced esté configurado para soportar TLS 1.2 o superior. Para ello, verifica el archivo xshttpdest y la configuración de la conexión HTTPS.

Configuración de TLS en SAP HANA:

Si es necesario ajustar la configuración de TLS en SAP HANA, sigue estos pasos:

  1. Modificar el archivo global.ini:

    • Accede a SAP HANA Studio o HANA Cockpit con un usuario que tenga privilegios de administrador.
    • Ve a la configuración del sistema y localiza el archivo global.ini en la sección de communication.
    • Configura el protocolo de comunicación para permitir únicamente TLS 1.2 y superior:
      [communication]
sslMinVersion = tls1.2

  2. Reiniciar SAP HANA:

    • Una vez realizados los cambios, reinicia la instancia de SAP HANA para aplicar la configuración.

Verificación final:

Después de realizar los cambios, es importante validar que la comunicación esté funcionando correctamente con el protocolo TLS 1.2. Puedes hacerlo usando herramientas como OpenSSL para verificar el soporte de TLS en el puerto correspondiente del Service Layer.

Resumen Consultoria-SAP

Actualizar el protocolo TLS a 1.2 en SAP Business One 9.3 PL 12 con HANA requiere modificar el archivo de configuración del Service Layer (b1server.properties) y ajustar la configuración de SAP HANA si es necesario. Esto garantiza que la comunicación entre tus desarrollos y el Service Layer esté protegida bajo los estándares de seguridad más recientes.

¡Estamos aquí para ayudarte!

3

Lo haces a traves del codigo, en la parte donde te autenticas para tener accceso al SL. muchas veces tienes que probar entre los que estan disponbiles hasta que consigas conectarte.

Por ejemplo

 ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12;

saludos cordiales

1 me gusta