Show TOC

Public-Key-Schlüsselpaar und Public-Key-Zertifikat anlegen und signierenLocate this document in the navigation structure

Verwendung

Hier finden Sie Informationen darüber, wie Sie einen neuen privaten Schlüssel sowie ein neues Zertifikat (im folgenden Schlüsselpaar genannt) generieren und dann das Zertifikat unter Verwendung einer externen Certification Authority (CA) signieren.

Vorgehensweise

Schritt 1: Neue Keystore-Sicht anlegen

In dieser Sicht erstellen Sie die im Keystore verwalteten Zertifikate und privaten Schlüssel, und arbeiten mit diesen.

  1. Rufen Sie SAP NetWeaver Administrator auf.
  2. Wählen Sie die Registerkarte Konfiguration.
  3. Wählen Sie den Link Zertifikate und Schlüssel.
  4. Öffnen Sie die Registerkarte Keystore.
  5. Wählen Sie Sicht anlegen.
  6. Geben Sie die Eigenschaften der Keystore-Sicht an:
    • Name (obligatorisch) - z.B. My_keystore_view.
    • Beschreibung (optional) - z.B. Ein Tutorial zur Keystore-Sicht. .
    • PSE-Image (optional).
  7. Wählen Sie abschließend Anlegen.

Schritt 2: Neuen Schlüssel und neues Zertifikat generieren

  1. Wählen Sie aus Keystore-Sichten die Sicht aus, z.B. My_keystore_view.
  2. Wählen Sie auf der Registerkarte Sichteinträge die Option Anlegen.
  3. Definieren Sie die Einstellungen für den neuen Eintrag.
    1. Geben Sie im Feld Eintragsname den Namen des neu generierten Schlüsselpaars ein.
    2. Wählen Sie den RSA-Zertifikatsalgorithmus aus dem Feld Algorithmus.
    3. Behalten Sie die standardmäßige Zertifikatsschlüssellänge im Feld Schlüssellänge bei.
    4. Geben Sie in den Feldern Gültig ab und Gültig bis eine Gültigkeitsdauer für das Zertifikat an.
      Hinweis

      Geben Sie das Datum in folgendem Format ein: MM/TT/JJJJ.

  4. Wählen Sie Weiter.
  5. Geben Sie die Eigenschaften des Zertifikats an:
    1. Ländername - Geben Sie Ihren Ländercode in zwei Buchstaben an. Beispiel: DE.
    2. Allgemeiner Name (Common Name) - Geben Sie einen allgemeinen Namen für das Zertifikat an. Beispiel: my_cert.
  6. Wählen Sie Weiter.
  7. Ändern Sie die Einstellungen an dieser Stelle nicht. Wählen Sie Weiter.
  8. Überprüfen Sie Ihre Einstellungen und wählen Sie Weiter.

    Sie haben erfolgreich einen neuen Schlüsselpaareintrag im Keystore generiert. Sie können den generierten Schlüssel und das generierte Zertifikat in der Sicht Details zu Eintrag <Name> sehen.

Schritt 3: Wenn Sie das Zertifikat mit einer CA signieren möchten, exportieren Sie das Zertifikats als Certificate Signing Request (CSR) ins Dateisystem.

  1. Wählen Sie aus der Liste Sichteinträge den neu generierten privaten Schlüssel aus.
  2. Wählen Sie die Drucktaste Zertifikatsanforderung generieren.
  3. Wählen Sie als Format Base64 PKCS#10.
  4. Laden Sie Ihre Datei herunter und sichern Sie diese.

Schritt 4: Datei zum Signieren an CA senden

Schritt 5: Importieren Sie die erhaltene Zertifikatsantwort in denselben Eintrag für den privaten Schlüssel, indem Sie die Drucktaste Zertifikatsantwort importieren wählen.