bg-tutorials

Come generare un CSR su SAP Application Server

In questo tutorial ti mostreremo come generare un CSR su SAP.

Prima di generare il codice CSR

In SAP, una richiesta di firma del certificato (CSR) viene generata da un PSE (Personal Security Environment). Sui sistemi ABAP questo avviene in Trust Manager (STRUST); puoi anche generare un CSR a livello di sistema operativo con sapgenpse (SAP CommonCryptoLib).

Se utilizzi PSE per server specifici, crea un CSR per ogni server applicativo. Se utilizzi un PSE per server SSL a livello di sistema (ad esempio, server SSL Standard), crea un unico CSR.

Metodo ABAP – STRUST (Trust Manager)

  1. Apri Trust Manager: Nella GUI di SAP, esegui la transazione STRUST.
  2. Seleziona o crea il PSE corretto: nella struttura di sinistra, seleziona PSE server SSL. Scegli il PSE che usi effettivamente: il server SSL Standard a livello di sistema o un PSE specifico per l’istanza.
    • Se non esiste alcun PSE (o se lo stai sostituendo), clicca con il tasto destro del mouse su > Crea (o Sostituisci). Si aprirà Crea/Sostituisci PSE in cui dovrai inserire l’Oggetto (DN).
  3. Inserisci i dati della tua organizzazione (campi DN):
    • C (Country): codice di due lettere, ad esempio US.
    • S / SP (Stato/Provincia): nome completo, ad es. Georgia
    • L (località/città): es. Atlanta
    • O (Organizzazione): nome legale della società, ad esempioLa tua società LLC
    • OU (Org Unit): questo campo è deprecato, lasciarlo vuoto o inserire NA
    • CN (Common Name): il nome host esatto (FQDN) che stai mettendo in sicurezza, o un carattere jolly come *.yourdomain.com
  4. Crea il CSR: Con il PSE selezionato, scegli Crea richiesta di certificato. Nella finestra di dialogo, copia il testo del CSR o salvalo in un file. Questo è il testo che invierai alla tua CA.

Nota uno SAN (Subject Alternative Names): i client moderni convalidano i nomi di host rispetto a SAN, non a CN. STRUST su alcuni sistemi non espone un campo SAN; gli stack più recenti forniscono una procedura guidata di sostituzione (richiede la nota SAP 2414090) che guida il processo. Se l’interfaccia utente non offre il campo SAN, utilizza il metodo CLI riportato di seguito per includere i SAN.

Metodo a riga di comando – sapgenpse (SAN esplicite)

Utilizzala quando devi garantire le SAN nella CSR o la tua interfaccia utente non prevede un campo SAN. Richiede SAP CommonCryptoLib con supporto SAN (documentato per 8.4.42+). Imposta l’ambiente (ad esempio, SECUDIR) in base alla tua piattaforma.

Esempio: creare/aggiornare il PSE ed emettere un CSR con le SAN

sapgenpse get_pse -p SAPSSLS.pse -x \
-a sha256WithRsaEncryption -s 2048 \
-k GN-dNSName:example.com -k GN-dNSName:www.yourdomain.com \
"CN=example.com, OU=NA, O=Your Company LLC, L=Atlanta, SP=Georgia, C=US" \
-r server.csr

Nota: alcune UI di SAP (ad esempio Web Dispatcher PSE Management) non dispongono di un campo SAN; il KBA di SAP ti indica di generare tali CSR al di fuori dell’UI.

Dovrai copiare il contenuto del CSR nella casella corrispondente durante il processo d’ordine SSL.

Dopo che la CA ha convalidato il CSR e rilasciato il certificato SSL, puoi procedere con le istruzioni per l’installazione di SAP SSL.

Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!

Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10

Un'immagine dettagliata di un drago in volo
Scritto da

Scrittore di contenuti con esperienza, specializzato in certificati SSL. Trasforma intricati argomenti di cybersicurezza in contenuti chiari e coinvolgenti. Contribuisci a migliorare la sicurezza digitale attraverso narrazioni d'impatto.