Neste tutorial, mostraremos a você como gerar um CSR no SAP.
Antes de gerar o código CSR
No SAP, uma solicitação de assinatura de certificado (CSR) é gerada a partir de um PSE (Personal Security Environment). Nos sistemas ABAP, você faz isso no Trust Manager (STRUST); também é possível gerar uma CSR no nível do sistema operacional com sapgenpse (SAP CommonCryptoLib).
Se você usar PSEs de servidor SSL específicos do servidor, crie um CSR para cada servidor de aplicativos. Se você usar um PSE de servidor SSL em todo o sistema (por exemplo, servidor SSL Standard), crie um CSR.
Método ABAP – STRUST (Trust Manager)
- Abra o Trust Manager: Na SAP GUI, execute a transação
STRUST. - Selecione ou crie o PSE correto: na árvore à esquerda, selecione PSE do servidor SSL. Escolha o PSE que você realmente usa: o servidor SSL Standard de todo o sistema ou um PSE de servidor específico da instância.
- Se não existir nenhum PSE (ou se você estiver substituindo-o), clique com o botão direito do mouse em > Create (or Replace). Isso abre o Create/Replace PSE, no qual você insere o Assunto (DN).
- Digite os detalhes de sua organização (campos DN):
- C (Country): código de duas letras, por exemplo, US
- S / SP (Estado/Província): nome completo, por exemplo, Geórgia
- L (Localidade/Cidade): por exemplo, Atlanta
- O (Organização): nome legal da empresa, por exemplo,Your Company LLC
- OU (Unidade Orgânica): este campo está obsoleto; deixe-o em branco ou digite NA
- CN (Common Name): o nome exato do host (FQDN) que você está protegendo ou um curinga como *.yourdomain.com
- Crie o CSR: Com o PSE selecionado, escolha Criar solicitação de certificado. Na caixa de diálogo, copie o texto da CSR ou salve-o em um arquivo. É isso que você enviará à sua CA.
Observação sobre SANs (Subject Alternative Names): os clientes modernos validam os nomes de host em relação ao SAN, não ao CN. O STRUST em alguns sistemas não expõe um campo SAN; as pilhas mais recentes fornecem um Assistente de substituição (requer a Nota SAP 2414090) que orienta o processo. Se a sua interface de usuário não oferecer SAN, use o método CLI abaixo para incluir SANs.
Método de linha de comando –
sapgenpse(SANs explícitos)Use-o quando você precisar garantir SANs no CSR ou quando a interface do usuário não fornecer um campo SAN. Requer SAP CommonCryptoLib com suporte a SAN (documentado para 8.4.42+). Defina o ambiente (por exemplo,
SECUDIR) de acordo com sua plataforma.Exemplo: criar/atualizar PSE e gerar uma CSR com SANs
sapgenpse get_pse -p SAPSSLS.pse -x \
-a sha256WithRsaEncryption -s 2048 \
-k GN-dNSName:example.com -k GN-dNSName:www.yourdomain.com \
"CN=example.com, OU=NA, O=Your Company LLC, L=Atlanta, SP=Georgia, C=US" \
-r server.csrObservação: algumas UIs SAP (por exemplo, Web Dispatcher PSE Management) não têm um campo SAN; o KBA da SAP orienta você a gerar esses CSRs fora da UI.
Você precisará copiar o conteúdo do CSR na caixa correspondente durante o processo de pedido de SSL.
Depois que sua CA validar o CSR e emitir o certificado SSL, você poderá prosseguir com as instruções de instalação do SAP SSL.
Economize 10% em certificados SSL ao fazer seu pedido hoje!
Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10


