इस ट्यूटोरियल में, हम आपको दिखाएंगे कि SAP पर CSR कैसे जनरेट करें।
इससे पहले कि आप सीएसआर कोड जनरेट करें
SAP में, PSE (व्यक्तिगत सुरक्षा वातावरण) से प्रमाणपत्र हस्ताक्षर अनुरोध (CSR) उत्पन्न होता है। ABAP सिस्टम पर आप ट्रस्ट मैनेजर ()STRUST में ऐसा करते हैं; आप (SAP CommonCryptoLib) के साथ sapgenpse OS स्तर पर CSR भी जनरेट कर सकते हैं।
यदि आप सर्वर-विशिष्ट SSL सर्वर PSE का उपयोग करते हैं, तो प्रत्येक एप्लिकेशन सर्वर के लिए एक CSR बनाएं। यदि आप सिस्टम-व्यापी SSL सर्वर PSE (उदाहरण के लिए, SSL सर्वर मानक) का उपयोग करते हैं, तो एक CSR बनाएँ.
ABAP पद्धति — STRUST (विश्वास प्रबंधक)
- ट्रस्ट मैनेजर खोलें: SAP GUI में, लेनदेन
STRUSTचलाएँ। - सही PSE चुनें या बनाएं: बाएं ट्री में, SSL Server PSE चुनें। वह PSE चुनें जिसका आप वास्तव में उपयोग करते हैं: सिस्टम-वाइड SSL सर्वर मानक या एक उदाहरण-विशिष्ट सर्वर PSE।
- यदि कोई PSE मौजूद नहीं है (या आप इसे बदल रहे हैं), तो बनाएँ (या बदलें) पर राइट-क्लिक करें>। यह PSE बनाएँ/बदलें खोलें जहाँ आप विषय (DN) दर्ज करते हैं।
- अपने संगठन का विवरण (DN फ़ील्ड) दर्ज करें:
- C (देश): दो अक्षर का कोड, जैसे, यूएस
- एसपी (राज्य / प्रांत): पूरा नाम, जैसे, जॉर्जिया
- एल (इलाका/शहर): जैसे, अटलांटा
- ओ (संगठन): कानूनी कंपनी का नाम, जैसे, वाईहमारी कंपनी एलएलसी
- OU (संगठन इकाई): यह फ़ील्ड बहिष्कृत है इसे खाली छोड़ दें या NA दर्ज करें
- CN (सामान्य नाम): सटीक होस्टनाम (FQDN) जिसे आप सुरक्षित कर रहे हैं, या वाइल्डकार्ड जैसे *.yourdomain.com
- CSR बनाएँ: PSE चयनित होने के साथ, प्रमाणपत्र अनुरोध बनाएँ चुनें। संवाद में, CSR पाठ की प्रतिलिपि बनाएँ या उसे किसी फ़ाइल में सहेजें . यह वही है जो आप अपने सीए को भेजते हैं।
एक सैन (विषय वैकल्पिक नाम) पर ध्यान दें: आधुनिक क्लाइंट सैन के खिलाफ होस्टनाम मान्य करते हैं, सीएन नहीं। कुछ सिस्टम पर STRUST सैन फ़ील्ड को उजागर नहीं करता है; नए स्टैक एक प्रतिस्थापन विज़ार्ड प्रदान करते हैं (एसएपी नोट 2414090 की आवश्यकता होती है) जो प्रक्रिया का मार्गदर्शन करता है। यदि आपका UI SAN प्रदान नहीं करता है, तो SAN को शामिल करने के लिए नीचे दी गई CLI विधि का उपयोग करें।
कमांड लाइन विधि –
sapgenpse(स्पष्ट सैन)इसका उपयोग तब करें जब आपको CSR में SANs की गारंटी देनी होगी या आपका UI SAN फ़ील्ड प्रदान नहीं करता है. सैन समर्थन के साथ SAP CommonCryptoLib की आवश्यकता है ( 8.4.42+ के लिए प्रलेखित)। अपने प्लेटफ़ॉर्म के अनुसार वातावरण (उदाहरण के लिए,
SECUDIR) सेट करें।उदाहरण: PSE बनाएं/रीफ़्रेश करें और SAN के साथ CSR आउटपुट करें
sapgenpse get_pse -p SAPSSLS.pse -x \
-a sha256WithRsaEncryption -s 2048 \
-k GN-dNSName:example.com -k GN-dNSName:www.yourdomain.com \
"CN=example.com, OU=NA, O=Your Company LLC, L=Atlanta, SP=Georgia, C=US" \
-r server.csrनोट: कुछ SAP UI (उदाहरण के लिए, वेब डिस्पैचर PSE प्रबंधन) में SAN फ़ील्ड नहीं है; SAP का KBA आपको UI के बाहर ऐसे CSR जनरेट करने का निर्देश देता है।
आपको अपनी एसएसएल ऑर्डर प्रक्रिया के दौरान सीएसआर सामग्री को संबंधित बॉक्स में कॉपी करना होगा।
आपके CA द्वारा CSR को मान्य करने और SSL प्रमाणपत्र जारी करने के बाद, आप SAP SSL इंस्टॉलेशन निर्देशों के लिए आगे बढ़ सकते हैं।
आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!
तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10


