在本详尽指南中,您将了解如何在 SAP 网络应用程序服务器上安装 SSL 证书。 您还将发现购买经济实惠的 SSL 证书的最佳地点。
如果你已经创建了 CSR 代码并从 CA 收到了 SSL 证书,请跳过 CSR 生成说明,直接跳到安装指南。 使用下面的链接在各部分之间进行导航。
目录
在 SAP 上生成 CSR 代码
申请 SSL 证书时,第一步是生成 CSR(证书签名请求)代码并发送给 CA 进行验证。 除了 CSR 代码,您还将创建私人密钥,并将其保存在 SAP 服务器上。
您有两个选择:
- 使用我们的 CSR 生成器自动生成 CSR。
- 请跟随我们的教程,逐步了解如何在 SAP 上创建企业社会责任
在 SAP 上安装 SSL 证书
CA 将必要的 SSL 文件发送到你的收件箱后,你的第一步就是下载 ZIP 文件夹并将其内容解压缩到桌面上。
信任管理器要求文件(已签名的公钥证书和 CA 的根证书)必须符合 PKCS#7 证书链格式。 另外,CA 也可以签发 PEM 格式的公钥证书。
步骤 1:准备 SSL 文件
要在 SAP 上使用 SSL 证书,需要以下文件:
- SSL 证书本身,扩展名为 x509/.cer/.crt/.pem
- 中间证书,又称 CA 捆绑证书或链证书
注意:有些 SSL 提供商会提供两个中间证书,以提高浏览器兼容性。 您必须将它们复制到单独的 .txt 文件中,并在中间证书配置过程中一次安装一个。 - CA 颁发的根证书(如果没有,请咨询 CA)
用纯文本编辑器打开这三个文件,将每个证书的内容复制到一个扩展名为.txt的单独文件中。 您应该至少有三个 .txt 文件,分别包含主证书、中间证书和根证书。
第 2 步:上传主 SSL 证书
SSL 文件准备就绪后,请执行以下操作:
- 登录管理控制台
- 从信任管理器中,展开SSL 服务器 PSE 节点
- 双击选择应用服务器
- 在 PSE 维护部分,选择 进口证书 回应
- 单击 “加载本地”,上传扩展名为 .crt 的主 SSL 证书。或者,也可以将 SSL 证书 .txt 文件的内容粘贴到相应的框中。
- 您的 SSL 证书现在应显示在 PSE 维护部分
- 保存数据。
步骤 3:添加中间证书和根证书
然后,根据系统设置,在其中一个位置添加中间证书和根证书:
证书数据库:
- 在证书部分,选择导入证书
- 在导入证书对话框中,选择数据库选项卡
- 从证书数据库中选择证书,然后选择 “输入 “。证书将显示在证书部分
- 单击添加到证书列表
- 保存数据。
文件系统:
- 在证书部分,选择导入证书
- 在导入证书 对话框中,从文件系统中指定相应的文件名。
- 证书文件格式选择Base 64 ,然后选择Enter 。证书将驻留在证书维护部分
- 单击添加到证书列表
- 保存数据。
不同的 PSE:
- 展开托管证书的 PSE 节点,然后双击选择其中一个应用程序服务器
- 在 PSE 维护部分的证书列表中,双击您的证书
- 在SSL 服务器 PSE节点下,双击应用程序服务器
- 单击添加到证书列表
- 保存数据
恭喜你,你的 SSL 证书应该已在 SAP 系统上运行。
测试 SSL 安装
在 SAP 上安装 SSL 证书后,某些 SSL 错误或漏洞可能仍然存在。 为避免潜在麻烦,建议对 SSL 安装进行诊断测试。 很多SSL 工具都能即时生成 SSL 证书报告。
在哪里购买适用于 SAP Web 应用服务器的最佳 SSL 证书?
在购买 SSL 证书时,你应该考虑三个关键方面:验证类型、价格和客户服务。 在 SSL Dragon,我们以实惠的价格提供全系列 SSL 证书,并以五星级客户服务为后盾! 我们的 SSL 证书由知名证书颁发机构签署,因此与 SAP Web 应用服务器兼容。 无论您需要廉价的域名验证证书还是高级的扩展验证产品,我们都能满足您的需求。
SSL Dragon 的价格是市场上最具竞争力的,而我们专业的支持团队也受到现有客户的高度赞赏。 如果不知道选择哪种 SSL 证书,只需使用我们的SSL 向导和证书筛选工具。 他们将帮助你找到适合你网站的理想 SSL 产品。
如果你发现这些 SSL 安装说明有任何不准确之处,或有任何细节需要补充,请随时通过[email protected] 发送反馈给我们。 如果您能提供意见,我们将不胜感激! 谢谢。
常见问题
运行以下命令
ssf_alert_certexpire
选择以下选项:
- 检查证书列表
- 检查 PSE
- 所有服务器的 SSL 服务器
系统将显示已安装的证书及其有效期。
复制链接
在证书过期前,必须按照同样的程序从 CA 获取新证书。 生成 CSR,然后在 SAP 上安装 SSL 证书。 请按照我们上面的安装说明进行操作。
复制链接
SSL 证书可加密公共浏览器与 SAP Commerce Cloud 端点之间的通信。 如果不使用 SSL 证书,浏览器会将您的连接标记为不安全。
复制链接