В этом уроке мы покажем Вам, как сгенерировать CSR на SAP.
Прежде чем Вы создадите код CSR
В SAP запрос на подписание сертификата (CSR) генерируется из PSE (Personal Security Environment). В системах ABAP Вы делаете это в Trust Manager (STRUST); Вы также можете сгенерировать CSR на уровне ОС с помощью sapgenpse (SAP CommonCryptoLib).
Если Вы используете PSE SSL Server для конкретных серверов, создайте CSR для каждого сервера приложений. Если Вы используете общесистемный SSL Server PSE (например, SSL server Standard), создайте один CSR.
Метод ABAP — STRUST (Trust Manager)
- Откройте Trust Manager: В SAP GUI выполните транзакцию
STRUST. - Выберите или создайте правильный PSE: В левом дереве выберите SSL Server PSE. Выберите PSE, который Вы используете на самом деле: общесистемный SSL-сервер Standard или серверный PSE для конкретного экземпляра.
- Если PSE не существует (или Вы заменяете его), щелкните правой кнопкой мыши > Создать (или Заменить). Откроется окно Создать/Заменить PSE, где Вы введете тему (DN).
- Введите данные о Вашей организации (поля DN):
- C (Country): двухбуквенный код, например, US
- S / SP (штат/провинция): полное название, например, Грузия
- L (местность/город): например, Атланта
- O (Organization): юридическое название компании, например,Your Company LLC.
- OU (Org Unit): это поле устарело, оставьте его пустым или введите NA
- CN (Common Name): точное имя хоста (FQDN), которое Вы защищаете, или подстановочный знак, например, *.yourdomain.com.
- Создайте CSR: Выбрав PSE, выберите Создать запрос на сертификат. В диалоговом окне скопируйте текст CSR или сохраните его в файл. Именно его Вы отправляете в свой центр сертификации.
Обратите внимание на SAN (Subject Alternative Names): современные клиенты проверяют имена хостов по SAN, а не по CN. STRUST в некоторых системах не предлагает поле SAN; новые стеки предоставляют мастер замены (требуется SAP Note 2414090), который направляет этот процесс. Если Ваш пользовательский интерфейс не предлагает SAN, воспользуйтесь приведенным ниже методом CLI для включения SAN.
Метод командной строки —
sapgenpse(явные SAN)Используйте этот вариант, если Вам необходимо гарантировать SAN в CSR или Ваш пользовательский интерфейс не предоставляет поле SAN. Требуется SAP CommonCryptoLib с поддержкой SAN (документировано для 8.4.42+). Установите окружение (например,
SECUDIR) в соответствии с Вашей платформой.Пример: создание/обновление PSE и вывод CSR с SAN
sapgenpse get_pse -p SAPSSLS.pse -x \
-a sha256WithRsaEncryption -s 2048 \
-k GN-dNSName:example.com -k GN-dNSName:www.yourdomain.com \
"CN=example.com, OU=NA, O=Your Company LLC, L=Atlanta, SP=Georgia, C=US" \
-r server.csrПримечание: Некоторые пользовательские интерфейсы SAP (например, Web Dispatcher PSE Management) не имеют поля SAN; KBA SAP предписывает Вам генерировать такие CSR вне пользовательского интерфейса.
Вам нужно будет скопировать содержимое CSR в соответствующее поле в процессе заказа SSL.
После того, как Ваш центр сертификации проверит CSR и выдаст SSL-сертификат, Вы можете перейти к инструкциям по установке SAP SSL.
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10


