Zertifikat des Servers verlängern (SAP-Bibliothek - Schlüsselbereiche von SAP NetWeaver)

Zertifikat des Servers verlängern

Verwendung

Sie sollten das Zertifikat des Servers verlängern, bevor es abläuft. Andernfalls kann der Server nach Ablaufen des Zertifikats nicht mehr mit seinen Kommunikationspartnern unter Verwendung von SNC kommunizieren.

Falls Sie eine vertraute CA verwenden, informieren Sie sich über die Verlängerungsvorschriften der CA. Falls der Server ein selbstsigniertes Zertifikat verwendet, müssen Sie ein neues Schlüsselpaar und Public-Key-Zertifikat erzeugen und wie unten beschrieben in der Zertifikatsliste des Kommunikationspartners pflegen.

Voraussetzungen

Die SAP Cryptographic Library ist installiert.

Die Umgebungsvariable SECUDIR ist auf den Ablageort der PSE gesetzt.

Die PSE ist auf dem Server vorhanden.

Vorgehensweise

Erzeugen Sie für den Server ein neues Schlüsselpaar und Public-Key-Zertifikat (Befehl sapgenpse get_pse).

Falls Sie für alle Komponenten dieselbe PSE verwenden, kopieren Sie die neue PSE auf jeden Host der Komponente.

Andernfalls müssen Sie bei Verwendung eigener PSEs die Public-Key-Zertifikate erneut austauschen.

Exportieren Sie das Zertifikat des Servers (Befehl sapgenpse export_own_cert) und stellen Sie es dem Host des Kommunikationspartners zur Verfügung.

Führen Sie für jeden Kommunikationspartner des Servers folgende Schritte durch:

Entfernen Sie das abgelaufene Public-Key-Zertifikat des Servers aus der Zertifikatsliste des Kommunikationspartners (Befehl sapgenpse maintain_pk).

Nehmen Sie das neue Public-Key-Zertifikat des Servers in die Zertifikatsliste des Kommunikationspartners auf (Befehl sapgenpse maintain_pk).

Weitere Informationen über die entsprechenden sapgenpse-Befehle finden Sie unter

PSE für den Server anlegen

Zertifikat des Servers exportieren

Zertifikatsliste des Servers pflegen