一上来先把问题捋顺很多项目里,团队一提到给 ABAP 平台启用 SNC,注意力会立刻落到snc/enable、snc/gssapi_lib这些参数上。参数当然重要,可真正决定这条链路能不能跑起来的,不只是实例 profile 里多了几行配置,而是服务器有没有一套能代表自己身份的安全材料,也就是存放在SNC PSE里的公钥、私钥和证书,以及通信双方是不是都能认出彼此的SNC name。SAP 官方文档把这件事讲得很直接,想让 ABAP Application Server 使用SAP Cryptographic Library处理 SNC,系统必须先拥有这套密钥对,而且要把它放在SNC PSE里,再去完成应用服务器配置。(SAP Help Portal)这也是为什么很多 Basis 团队会遇到一种很典型的现象,库文件明明已经部署,甚至STRUST里也能看到相关对象,可一旦开始做 RFC、DIAG、CPIC 或外部程序链路时,握