În acest tutorial, vă vom arăta cum să generați un CSR în SAP.
Înainte de a genera codul CSR
În SAP, o cerere de semnare a certificatului (CSR) este generată de un PSE (Personal Security Environment). Pe sistemele ABAP faceți acest lucru în Trust Manager (STRUST); de asemenea, puteți genera o CSR la nivelul sistemului de operare cu sapgenpse (SAP CommonCryptoLib).
Dacă utilizați PSE pentru server SSL Server specifice serverului, creați un CSR pentru fiecare server de aplicații. Dacă utilizați un server SSL PSE la nivelul întregului sistem (de exemplu, serverul SSL Standard), creați un CSR.
Metoda ABAP – STRUST (Trust Manager)
- Deschideți Trust Manager: În SAP GUI, executați tranzacția
STRUST. - Selectați sau creați PSE-ul corect: În arborele din stânga, selectați SSL Server PSE. Alegeți PSE pe care îl utilizați efectiv: serverul SSL Standard la nivel de sistem sau un server PSE specific instanței.
- Dacă nu există niciun PSE (sau îl înlocuiți), faceți clic dreapta pe > Create (or Replace). Se deschide opțiunea Create/Replace PSE (Creare/înlocuire PSE) în care se introduce Subject (DN) (Subiect).
- Introduceți detaliile organizației dvs. (câmpurile DN):
- C (țară): cod de două litere, de exemplu, US
- S / SP (State/Province): numele complet, de exemplu, Georgia
- L (localitate/oraș): de exemplu, Atlanta
- O (Organizație): denumirea juridică a societății, de exemplu,Your Company LLC
- OU (Org Unit): acest câmp este depreciat, lăsați-l gol sau introduceți NA
- CN (nume comun): numele exact al gazdei (FQDN) pe care îl securizați sau un wildcard precum *.yourdomain.com
- Creați CSR: Cu PSE selectat, alegeți Create Certificate Request (Creare cerere de certificat). În fereastra de dialog, copiați textul CSR sau salvați-l într-un fișier. Acesta este ceea ce trimiteți către CA.
Notă una SAN (Subject Alternative Names): clienții moderni validează numele de gazdă în funcție de SAN, nu de CN. STRUST pe unele sisteme nu expune un câmp SAN; stivele mai noi oferă un asistent de înlocuire (necesită nota SAP 2414090) care ghidează procesul. Dacă interfața dvs. de utilizator nu oferă SAN, utilizați metoda CLI de mai jos pentru a include SAN.
Metoda liniei de comandă –
sapgenpse(SAN-uri explicite)Utilizați această opțiune atunci când trebuie să garantați SAN în CSR sau interfața dvs. de utilizator nu oferă un câmp SAN. Necesită SAP CommonCryptoLib cu suport SAN (documentat pentru 8.4.42+). Setați mediul (de exemplu,
SECUDIR) pentru platforma dvs.Exemplu: crearea/refacerea PSE și emiterea unui CSR cu SAN-uri
sapgenpse get_pse -p SAPSSLS.pse -x \
-a sha256WithRsaEncryption -s 2048 \
-k GN-dNSName:example.com -k GN-dNSName:www.yourdomain.com \
"CN=example.com, OU=NA, O=Your Company LLC, L=Atlanta, SP=Georgia, C=US" \
-r server.csrNotă: Unele interfețe utilizator SAP (de exemplu, Web Dispatcher PSE Management) nu au un câmp SAN; KBA al SAP vă îndrumă să generați astfel de CSR-uri în afara interfeței utilizator.
Va trebui să copiați conținutul CSR-ului în caseta corespunzătoare în timpul procesului de comandă SSL.
După ce autoritatea de certificare validează CSR-ul și emite certificatul SSL, puteți trece la instrucțiunile de instalare SAP SSL.
Economisește 10% la certificatele SSL în momentul plasării comenzii!
Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10


