Die CA schickt Ihnen eine Antwort auf die Zertifikatsanforderung, die das signierte Public-Key-Zertifikat des SAP Web Dispatcher enthält. Nachdem Sie diese Antwort erhalten haben, importieren Sie diese in die entsprechende PSE des SAP Web Dispatcher. Sie können entweder den Trust-Manager oder das Konfigurationswerkzeug sapgenpse verwenden. Siehe nachfolgende Vorgehensweisen.
· Wenn Sie sapgenpse benutzen, steht jede Antwort auf die Zertifikatsanforderung in einer Datei im Dateisystem. Andernfalls, wenn Sie den Trust-Manager benutzen, können die Antworten entweder als Datei vorliegen oder Sie können sie mit Kopieren&Einfügen in die PSE einfügen.
· Wenn die Antworten auf die Zertifikatsanfoderung nicht das Wurzelzertifikat der CA enthalten, haben Sie auch auf dieses Zertifikat Zugriff. Wenn Sie den Trust-Manager benutzen, muss es in der Trust-Manager-Datenbank vorliegen. Wenn Sie sapgenpsebenutzen, liegt es als Datei im Dateisystem vor.
Wenn Sie die PSE des SAP Web Dispatcher mit dem Trust-Manager angelegt haben, können Sie ihn einfach wieder verwenden, um die Antwort auf die Zertifikatsanforderung zu importieren. Führen Sie für jede der von Ihnen erstellten PSEs folgende Schritte aus:
...
1. Falls der Zertifikatsanforderungsdialog noch offen ist, schließen Sie ihn.
2. Wenn sich die PSE des SAP Web Dispatcher nicht im PSE-Pflege-Abschnitt befindet, laden Sie sie, indem Sie den Knoten Datei per Doppelklick markieren und die PSE aus dem Dateisystem markieren.
3. Wählen Sie im PSE-Pflege-Abschnitt Zertifikat importieren.
Sie gelangen auf das Dialogfenster zur Antwort auf die Zertifikatsanforderung.
4. Fügen Sie den Inhalt der Antwort der Zertifikatsanforderung in das Textfeld des Dialogfensters ein, entweder mit Kopieren&Einfügen oder durch Laden der Datei aus dem Dateisystem.
Das signierte Public-Key-Zertifikat wird in die PSE des SAP Web Dispatcher importiert, die im PSE-Pflege-Abschnitt angezeigt wird. Sie können das Zertifikat per Doppelklick anzeigen. Sie können das Zertifikat per Doppelklick anzeigen. Die Zertifikatsinformationen werden dann im Zertifikatspflegeabschnitt angezeigt.
5. Legen Sie eine PIN für die PSE an.
Obwohl es Ihnen freisteht, eine PIN für die PSE anzugeben, empfehlen wir Ihnen, eine PIN zum Schutz der PSE zu verwenden, insbesondere, wenn sich der SAP Web Dispatcher in Ihrer entmilitarisierten Zone befindet.
6. Sichern Sie die Daten im Trust-Manager.
Sie werden nach dem Ablageort gefragt, an dem die PSE gespeichert werden soll. Ersetzen Sie die PSE, die Sie zuvor angelegt hatten.
7. Wenn Sie die PSE in eine lokale Datei auf dem Anwendungsserver abgelegt haben, kopieren Sie diese in das Verzeichnis SECUDIR auf dem SAP Web Dispatcher.
Alternativ können Sie die Antwort auf die Zertifikatsanforderung mit dem Konfigurationswerkzeug sapgenpse in die PSEs importieren. Verwenden Sie den Befehl import_own_cert des Werkzeugs wie nachfolgend angegeben:
sapgenpse import_own_cert <weitere_Optionen> -p <PSE-Datei> -c <ZertDatei> [-r <RootCA-ZertDatei>] -x <PIN>
Wobei:
Standardoptionen
Option |
Parameter |
Beschreibung |
Zulässige Werte |
Vorschlagswert |
-p |
<PSE-Name> |
Pfad und Dateiname der PSE. Der Pfad ist das Verzeichnis SECUDIR und der Dateiname ist SAPSSLS.pse für die SSL-Server-PSE oder SAPSSLC.pse für die SSL-Client-PSE (falls vorhanden). |
Pfadbeschreibung (in Anführungszeichen, falls sie Leerzeichen enthält) |
Keiner |
-c |
<ZertDatei> |
Pfad und Dateiname der Antwort auf die Zertifikatsanforderung |
Pfadbeschreibung (in Anführungszeichen, falls sie Leerzeichen enthält) |
Keiner |
-r |
<RootCA-ZertDatei> |
Datei, die das Wurzelzertifikat der CA (sowie alle Zertifikate zwischengeschalteter CAs) enthält. Dieser Parameter ist erforderlich, falls das CA-Wurzelzertifikat sowie die Zertifikate möglicher zwischengeschalteter CAs nicht in der Antwort auf die Zertifikatsanforderung enthalten sind. |
Pfadbeschreibung (in Anführungszeichen, falls sie Leerzeichen enthält) |
Nicht eingestellt |
-x |
<PIN> |
PIN, die die PSE schützt |
Zeichenkette |
Keiner |
Die Antwort auf die Zertifikatsanforderung wird in die PSE importiert.
Folgende Befehlszeile importiert die Antwort auf die Zertifikatsanforderung (ABC.cer) in die SSL-Server-PSE des SAP Web Dispatcher, die unter C:\Program Files\SAP\SAPWebDisp\sec\SAPSSLS.pse abgelegt ist. (SECUDIR ist auf C:\Program Files\SAP\SAPWebDisp\sec gesetzt.) Die PIN, die die PSE schützt, lautet abcpin.
sapgenpse import_own_cert –c ABC.cer –p SAPSSLS.pse –x abcpin