In diesem Tutorial zeigen wir Ihnen, wie Sie einen CSR in SAP erstellen können.
Bevor Sie den CSR-Code erzeugen
In SAP wird eine Zertifikatsignierungsanforderung (CSR) von einer PSE (Personal Security Environment) erzeugt. Auf ABAP-Systemen tun Sie dies im Trust Manager (STRUST); Sie können eine CSR auch auf Betriebssystemebene mit sapgenpse (SAP CommonCryptoLib) erzeugen.
Wenn Sie serverspezifische SSL Server PSEs verwenden, erstellen Sie eine CSR für jeden Anwendungsserver. Wenn Sie eine systemweite SSL Server PSE verwenden (z.B. SSL Server Standard), erstellen Sie eine CSR.
ABAP-Methode – STRUST (Trust Manager)
- Öffnen Sie Trust Manager: Führen Sie in der SAP GUI die Transaktion
STRUSTaus. - Wählen oder erstellen Sie die richtige PSE: Wählen Sie in der linken Baumstruktur SSL Server PSE. Wählen Sie die PSE, die Sie tatsächlich verwenden: die systemweite SSL-Server-PSE Standard oder eine instanzspezifische Server-PSE.
- Wenn kein PSE vorhanden ist (oder Sie ihn ersetzen wollen), klicken Sie mit der rechten Maustaste auf > Erstellen (oder Ersetzen). Dies öffnet PSE erstellen/ersetzen, wo Sie den Betreff (DN) eingeben.
- Geben Sie die Details Ihrer Organisation ein (DN-Felder):
- C (Land): Code mit zwei Buchstaben, z. B. US
- S / SP (Staat/Provinz): vollständiger Name, z.B. Georgia
- L (Ortschaft/Stadt): z. B. Atlanta
- O (Organisation): rechtlicher Firmenname, z. B.Your Company LLC
- OU (Org Unit): dieses Feld ist veraltet lassen Sie es leer oder geben Sie NA ein
- CN (Common Name): der genaue Hostname (FQDN), den Sie sichern, oder ein Platzhalter wie *.ihredomain.com
- Erstellen Sie die CSR: Wählen Sie bei ausgewählter PSE die Option Zertifikatsanforderung erstellen. Kopieren Sie in dem Dialog den CSR-Text oder speichern Sie ihn in einer Datei. Diesen Text senden Sie an Ihre CA.
Hinweis zu SANs (Subject Alternative Names): Moderne Clients validieren Hostnamen anhand von SAN, nicht CN. STRUST stellt auf einigen Systemen kein SAN-Feld zur Verfügung. Neuere Stacks bieten einen Ersetzungsassistenten (erfordert SAP-Hinweis 2414090), der den Prozess anleitet. Wenn Ihre Benutzeroberfläche kein SAN anbietet, verwenden Sie die nachstehende CLI-Methode, um SANs einzubeziehen.
Befehlszeilenmethode –
sapgenpse(explizite SANs)Verwenden Sie dies, wenn Sie SANs in der CSR garantieren müssen oder Ihre Benutzeroberfläche kein SAN-Feld bereitstellt. Erfordert SAP CommonCryptoLib mit SAN-Unterstützung (dokumentiert für 8.4.42+). Legen Sie die Umgebung (z.B.
SECUDIR) für Ihre Plattform fest.Beispiel: PSE erstellen/aktualisieren und eine CSR mit SANs ausgeben
sapgenpse get_pse -p SAPSSLS.pse -x \
-a sha256WithRsaEncryption -s 2048 \
-k GN-dNSName:example.com -k GN-dNSName:www.yourdomain.com \
"CN=example.com, OU=NA, O=Your Company LLC, L=Atlanta, SP=Georgia, C=US" \
-r server.csrHinweis: Einige SAP-Benutzeroberflächen (z. B. Web Dispatcher PSE Management) verfügen nicht über ein SAN-Feld; das KBA von SAP weist Sie an, solche CSRs außerhalb der Benutzeroberfläche zu erzeugen.
Sie müssen den Inhalt der CSR in das entsprechende Feld während Ihres SSL-Bestellvorgangs kopieren.
Nachdem Ihre CA die CSR validiert und das SSL-Zertifikat ausgestellt hat, können Sie mit den Anweisungen zur SAP SSL-Installation fortfahren.
Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!
Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10


