Anfang des Inhaltsbereichs

Vorgehensweisen Zertifikatsanforderungen an eine CA senden  Dokument im Navigationsbaum lokalisieren

Verwendung

Nachdem Sie ein Schlüsselpaar und eine Zertifikatsanforderung für jede PSE erzeugt haben, senden Sie die Zertifikatsanforderungen zum Signieren an eine CA. Die Antwort der CA ist ein signiertes Public-Key-Zertifikat für den Server, wenn dieser die vorgesehene PSE verwendet.

Voraussetzungen

Sie können die Zertifikatsanforderungen an die CA Ihrer Wahl senden, z. B. an die SAP CA. Beachten Sie allerdings, dass die entsprechende Antwort der CA auf die Zertifikatsanforderung in einem der folgenden Formate vorliegen muss:

·         PKCS#7-Certificate-Chain-Format

In diesem Fall liefert die ausstellende CA die Antwort auf die Zertifikatsanforderung im erforderlichen Format. Die SAP CA z. B. liefert die Antwort in diesem Format, oder Sie fordern dieses Format bei Ihrer CA an.

·         PEM-Format

In diesem Fall enthält die Antwort Ihrer CA auf die Zertifikatsanforderung nur das signierte Public-Key-Zertifikat. Daher brauchen Sie auch Zugriff auf das Wurzelzertifikat der CA. Wenn Sie den Trust-Manager benutzen, muss dieses Wurzelzertifikat in der Datenbank vorliegen. Wenn Sie sapgenpse benutzen, muss es als Datei im Dateisystem vorliegen.

Vorgehensweise

Senden Sie den Inhalt jeder von Ihnen angelegten Zertifikatsanforderung an Ihre CA.

Die genaue Vorgehensweise hängt von der von Ihnen verwendeten CA ab. Befolgen Sie bei der SAP CA die Anweisungen des SAP Trust Center Service unter http://service.sap.com/tcs.

Hinweis

Um den Inhalt des Zertifikats anzusehen, öffnen Sie die Zertifikatsanforderung mit einem Text-Editor. Da viele Editors zur Formatierung ausgeblendete Zeichen verwenden, benutzen Sie einen Text-Editor, der Formatierungsfunktionen nicht unterstützt, z. B. Notepad. Falls Zeilenumbrüche oder ‑vorschübe, z. B. beim Herunterladen, zerstört wurden, korrigieren Sie diese Fehler.

Beispiel

Das nachfolgende Beispiel zeigt eine korrekte Zertifikatsanforderung.

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

Ergebnis

Die CA validiert die in der Zertifikatsanforderung enthaltenen Informationen (gemäß Ihrer eigenen Richtlinien) und sendet eine Antwort, die das signierte Public-Key-Zertifikat enthält.

 

 

 

Ende des Inhaltsbereichs