Как цифровые сертификаты работают при использовании для обеспечения веб-сайтов (использующий SSL)?
Он ведет себя одинаково независимо от того, запущен ли он через отчет или код транзакции.
Вы можете самостоятельно проверить с помощью этой маленькой программы, а затем создать код транзакции, выполняющий эту программу, и проверить, возникает ли проблема по-прежнему. Если нет, то проверьте, что отличается в вашем коде. Если вы не найдете никакой разницы, упростите свой код или воссоздаете отдельную программу, код транзакции и т. Д., Все, что может помочь вам решить проблему.
TABLES sscrfields.
DATA go_alv TYPE REF TO cl_gui_alv_grid.
DATA gt_sflight TYPE TABLE OF sflight.
PARAMETERS dummy.
SELECTION-SCREEN FUNCTION KEY 1.
AT SELECTION-SCREEN OUTPUT.
sscrfields-functxt_01 = 'Refresh'.
IF go_alv IS INITIAL.
CREATE OBJECT go_alv
EXPORTING
i_parent = cl_gui_container=>screen0.
SELECT * FROM sflight INTO TABLE gt_sflight.
go_alv->set_table_for_first_display(
EXPORTING i_structure_name = 'SFLIGHT'
CHANGING it_outtab = gt_sflight ).
ENDIF.
AT SELECTION-SCREEN.
IF sscrfields-ucomm = 'FC01'.
DATA gs_sflight TYPE sflight.
MODIFY gt_sflight FROM gs_sflight TRANSPORTING price currency WHERE price <> 0.
DATA: ls_stbl TYPE lvc_s_stbl.
ls_stbl-col = abap_true.
ls_stbl-row = abap_true.
DATA: l_soft TYPE char01.
l_soft = abap_true. " do not recalculate totals
go_alv->refresh_table_display(
EXPORTING
is_stable = ls_stbl
i_soft_refresh = l_soft " default = false
EXCEPTIONS
finished = 1 ).
ENDIF.
AT SELECTION-SCREEN ON EXIT-COMMAND.
go_alv->free( ).
FREE go_alv.
3 ответа
Это зависит от конфигурации вашего браузера / ОС. В основном браузер или операционная система имеют список доверенных корневых прав доступа (Mozilla имеет свой собственный список, IE использует Windows).
Когда происходит рукопожатие SSL, проверяется сертификат сайта, чтобы определить, подписан ли он одним из доверенные органы, и если имя сервера совпадает с именем в сертификате.
Что будет дальше, зависит от конфигурации браузера или ОС. Центры сертификации имеют функцию списка отзыва (это либо большой список, либо отдельная служба (OCSP), где вы можете спросить, хорош ли еще сертификат). Если ваш браузер / ОС настроен для проверки этого, то этот дополнительный шаг произойдет.
Firefox и Windows будут проверять службы OCSP по умолчанию, если они доступны, ни проверять списки CRL по умолчанию.
Центр сертификации выдает сертификаты, подписанные секретным ключом . Ваш браузер хранит соответствующий открытый ключ для группы доверенных ЦС. Когда вы получаете запрос на безопасную транзакцию, ваш браузер проверяет корневой сертификат (предоставленный хостом, к которому вы подключаетесь) с открытым ключом, чтобы убедиться, что он действительно был подписан соответствующим закрытым ключом.
хост хранит сертификат, подписанный доверенной третьей стороной (CA), а ваш браузер хранит открытый ключ этой же третьей стороны. Когда транзакция начинается, хост должен предоставить этот сертификат только для проверки вашего браузера. Нет необходимости для вмешательства во время транзакции доверенной третьей стороной.
Это отличается от систем, таких как PGP, где вы должны связаться с третьей стороной, чтобы получить открытый ключ от того, с кем вы общаетесь. Системы могут работать по-разному, потому что с PGP вы шифруете / дешифруете данные. С сертификатами все, что вы делаете, это аутентификация личности.
CA подписывает сертификат веб-сервера. Поскольку браузер уже имеет открытый ключ CA (в корневых сертификатах), он может проверить его подлинность, не обращаясь к CA. Единственное, что требует доступа CA - это проверить, отозван ли сертификат.