Bu eğitimde, SAP üzerinde nasıl CSR oluşturacağınızı göstereceğiz.
CSR kodunu oluşturmadan önce
SAP’de, bir PSE‘den (Kişisel Güvenlik Ortamı) bir sertifika imzalama isteği (CSR) oluşturulur. ABAP sistemlerinde bunu Trust Manager’da (STRUST) yaparsınız; ayrıca sapgenpse (SAP CommonCryptoLib) ile işletim sistemi düzeyinde bir CSR oluşturabilirsiniz.
Sunucuya özel SSL Sunucusu PSE’leri kullanıyorsanız, her uygulama sunucusu için bir CSR oluşturun. Sistem genelinde bir SSL Sunucusu PSE ‘si kullanıyorsanız (örneğin, SSL sunucusu Standart), bir CSR oluşturun.
ABAP yöntemi – STRUST (Güven Yöneticisi)
- Trust Manager’ı açın: SAP GUI’de
STRUSTişlemini çalıştırın. - Doğru PSE’yi seçin veya oluşturun: Sol ağaçta SSL Sunucusu PSE‘sini seçin. Gerçekte kullandığınız PSE’yi seçin: sistem genelindeki SSL sunucusu Standardı veya örneğe özgü sunucu PSE’si.
- PSE yoksa (veya değiştiriyorsanız), sağ tıklayın > Oluştur (veya Değiştir). Bu, Konuyu (DN) gireceğiniz PSE Oluştur/Değiştir ‘i açar.
- Kuruluş bilgilerinizi girin (DN alanları):
- C (Ülke): iki harfli kod, örneğin, ABD
- S / SP (Eyalet/İl): tam ad, örneğin Gürcistan
- L (Yerellik/Şehir): örneğin, Atlanta
- O (Organizasyon): yasal şirket adı, örneğin,Şirketiniz LLC
- OU (Organizasyon Birimi): bu alan kullanımdan kaldırılmıştır boş bırakın veya NA girin
- CN (Ortak Ad): güvence altına aldığınız tam ana bilgisayar adı (FQDN) veya *.yourdomain.com gibi bir joker karakter
- CSR‘yi oluşturun: PSE seçiliyken Sertifika İsteği Oluştur‘u seçin. İletişim kutusunda CSR metnini
kopyalayın veya bir dosyayakaydedin . CA’nıza göndereceğiniz şey budur.
Bir SAN (Konu Alternatif Adları) notu: modern istemciler ana bilgisayar adlarını CN’ye göre değil SAN’a göre doğrular. Bazı sistemlerdeki STRUST, SAN alanını göstermez; daha yeni yığınlar, süreci yönlendiren bir Değiştirme Sihirbazı (SAP Not 2414090 gerektirir) sağlar. Kullanıcı arayüzünüz SAN sunmuyorsa, SAN’ları dahil etmek için aşağıdaki CLI yöntemini kullanın.
Komut satırı yöntemi –
sapgenpse(açık SAN’lar)CSR’de SAN’ ları garanti etmeniz gerektiğinde veya kullanıcı arayüzünüz bir SAN alanı sağlamadığında bunu kullanın. SAN destekli
SAP CommonCryptoLib gerektirir (8.4.42+ için belgelenmiştir). Platformunuza göre ortamı ayarlayın (örneğin,SECUDIR).Örnek: PSE oluşturma/yenileme ve SAN’larla birlikte bir CSR çıktısı alma
sapgenpse get_pse -p SAPSSLS.pse -x \
-a sha256WithRsaEncryption -s 2048 \
-k GN-dNSName:example.com -k GN-dNSName:www.yourdomain.com \
"CN=example.com, OU=NA, O=Your Company LLC, L=Atlanta, SP=Georgia, C=US" \
-r server.csrNot: Bazı SAP kullanıcı arayüzlerinde (örneğin, Web Dispatcher PSE Management) SAN alanı yoktur; SAP’nin KBA’sı sizi bu tür CSR’leri kullanıcı arayüzü dışında oluşturmaya yönlendirir.
SSL sipariş süreciniz sırasında CSR içeriğini ilgili kutuya kopyalamanız gerekecektir.
CA’nız CSR’yi doğruladıktan ve SSL sertifikasını verdikten sonra SAP SSL kurulum talimatlarına geçebilirsiniz.
Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!
Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10


