En este tutorial, le mostraremos cómo generar un CSR en SAP.
Antes de generar el código CSR
En SAP, se genera una solicitud de firma de certificado (CSR) a partir de un PSE (Entorno de Seguridad Personal). En los sistemas ABAP lo haces en Trust Manager (STRUST); también puedes generar una CSR a nivel de SO con sapgenpse (SAP CommonCryptoLib).
Si utilizas PSE de Servidor SSL específicos para cada servidor, crea una CSR para cada servidor de aplicaciones. Si utilizas un PSE de Servidor SSL para todo el sistema (por ejemplo, Servidor SSL Estándar), crea una CSR.
Método ABAP – STRUST (Gestor de confianza)
- Abre el Gestor de Confianza: En SAP GUI, ejecuta la transacción
STRUST. - Selecciona o crea el PSE correcto: En el árbol de la izquierda, selecciona Servidor SSL PSE. Elige el PSE que utilizas realmente: el servidor SSL Estándar de todo el sistema o un PSE de servidor específico de instancia.
- Si no existe ningún PSE (o lo vas a sustituir), haz clic con el botón derecho del ratón en > Crear (o Sustituir). Se abrirá Crear/Sustituir PSE, donde deberás introducir el Asunto (DN).
- Introduce los datos de tu organización (campos DN):
- C (País): código de dos letras, por ejemplo, EE.UU.
- S / SP (Estado/Provincia): nombre completo, por ejemplo, Georgia
- L (Localidad/Ciudad): por ejemplo, Atlanta
- O (Organización): nombre legal de la empresa, por ejemplo,Tu empresa LLC
- OU (Org Unit): este campo está obsoleto déjalo en blanco o introduce NA
- CN (Nombre común): el nombre de host exacto (FQDN) que estás protegiendo, o un comodín como *.tudominio.com
- Crea la CSR: Con el PSE seleccionado, elige Crear Solicitud de Certificado. En el cuadro de diálogo, copia el texto de la CSR o guárdalo en un archivo. Esto es lo que enviarás a tu CA.
Nota uno SAN (Subject Alternative Names): los clientes modernos validan los nombres de host con SAN, no con CN. STRUST en algunos sistemas no expone un campo SAN; las pilas más nuevas proporcionan un Asistente de Sustitución (requiere la Nota SAP 2414090) que guía el proceso. Si tu interfaz de usuario no ofrece SAN, utiliza el método CLI que se indica a continuación para incluir SAN.
Método de línea de comandos –
sapgenpse(SAN explícitas)Utilízalo cuando debas garantizar SANs en el CSR o tu IU no proporcione un campo SAN. Requiere SAP CommonCryptoLib con soporte SAN (documentado para 8.4.42+). Configura el entorno (por ejemplo,
SECUDIR) según tu plataforma.Ejemplo: crear/actualizar PSE y emitir un CSR con SANs
sapgenpse get_pse -p SAPSSLS.pse -x \
-a sha256WithRsaEncryption -s 2048 \
-k GN-dNSName:example.com -k GN-dNSName:www.yourdomain.com \
"CN=example.com, OU=NA, O=Your Company LLC, L=Atlanta, SP=Georgia, C=US" \
-r server.csrNota: Algunas UI de SAP (por ejemplo, Web Dispatcher PSE Management) no tienen un campo SAN; la KBA de SAP te indica que generes esos CSR fuera de la UI.
Deberá copiar el contenido del CSR en la casilla correspondiente durante el proceso de pedido de SSL.
Una vez que su CA haya validado la CSR y emitido el certificado SSL, puede continuar con las instrucciones de instalación de SAP SSL.
Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.
Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10


