Dans ce tutoriel, nous allons vous montrer comment générer un CSR sur SAP.
Avant de générer le code CSR
Dans SAP, une demande de signature de certificat (CSR) est générée à partir d’un PSE (Personal Security Environment). Sur les systèmes ABAP, vous effectuez cette opération dans Trust Manager (STRUST) ; vous pouvez également générer une CSR au niveau du système d’exploitation avec sapgenpse (SAP CommonCryptoLib).
Si vous utilisez des PSE de serveur SSL spécifiques à un serveur, créez une CSR pour chaque serveur d’application. Si vous utilisez un PSE de serveur SSL à l’échelle du système (par exemple, le serveur SSL Standard), créez une RSC.
Méthode ABAP – STRUST (Trust Manager)
- Ouvrez le gestionnaire de confiance: Dans SAP GUI, exécutez la transaction
STRUST. - Sélectionnez ou créez le PSE correct: dans l’arborescence de gauche, sélectionnez SSL Server PSE. Choisissez le PSE que vous utilisez réellement : le serveur SSL standard à l’échelle du système ou un PSE de serveur spécifique à une instance.
- Si aucun PSE n’existe (ou si vous le remplacez), cliquez avec le bouton droit de la souris sur > Create (or Replace). Cela ouvre la fenêtre Créer/Remplacer un PSE dans laquelle vous entrez le sujet (DN).
- Entrez les détails de votre organisation (champs DN) :
- C (Pays) : code à deux lettres, par exemple, US
- S / SP (État/Province) : nom complet, par exemple, Géorgie
- L (Localité/Ville) : par exemple, Atlanta
- O (Organisation) : nom légal de l’entreprise, par exemple,Your Company LLC
- OU (Org Unit) : ce champ est obsolète, laissez-le vide ou entrez NA.
- CN (Common Name) : le nom d’hôte exact (FQDN) que vous sécurisez, ou un joker comme *.votredomaine.com
- Créez la CSR: Lorsque le PSE est sélectionné, choisissez Créer une demande de certificat. Dans la boîte de dialogue, copiez le texte de la RSC ou enregistrez-le dans un fichier. C’est ce que vous envoyez à votre autorité de certification.
Note sur les SAN (Subject Alternative Names): les clients modernes valident les noms d’hôtes par rapport à SAN, et non par rapport à CN. STRUST sur certains systèmes n’expose pas de champ SAN ; les piles plus récentes fournissent un assistant de remplacement (nécessite la note SAP 2414090) qui guide le processus. Si votre interface utilisateur ne propose pas de SAN, utilisez la méthode CLI ci-dessous pour inclure les SAN.
Méthode de la ligne de commande –
sapgenpse(SANs explicites)Utilisez cette option lorsque vous devez garantir les SAN dans la CSR ou que votre interface utilisateur ne fournit pas de champ SAN. Nécessite SAP CommonCryptoLib avec support SAN (documenté pour 8.4.42+). Définissez l’environnement (par exemple,
SECUDIR) en fonction de votre plate-forme.Exemple : créer/rafraîchir le PSE et produire une RSC avec des SAN
sapgenpse get_pse -p SAPSSLS.pse -x \
-a sha256WithRsaEncryption -s 2048 \
-k GN-dNSName:example.com -k GN-dNSName:www.yourdomain.com \
"CN=example.com, OU=NA, O=Your Company LLC, L=Atlanta, SP=Georgia, C=US" \
-r server.csrRemarque : certaines interfaces utilisateur SAP (par exemple, Web Dispatcher PSE Management) n’ont pas de champ SAN ; le KBA de SAP vous demande de générer ces CSR en dehors de l’interface utilisateur.
Vous devrez copier le contenu de la CSR dans la case correspondante au cours de la procédure de commande de SSL.
Une fois que votre autorité de certification a validé la CSR et émis le certificat SSL, vous pouvez passer aux instructions d’installation de SAP SSL.
Economisez 10% sur les certificats SSL en commandant aujourd’hui!
Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10


