Zertifikatsanforderungen an eine CA senden

Nachdem Sie ein Schlüsselpaar und eine Zertifikatsanforderung für jede PSE erzeugt haben, müssen Sie die Zertifikatsanforderungen zum Signieren an eine CA senden. Die Antwort der CA ist ein signiertes Public-Key-Zertifikat für den Server, mit dem er sich identifizieren kann, wenn er die vorgesehene PSE verwendet.

Sie können die Zertifikatsanforderungen an die CA Ihrer Wahl senden, z.B. an die SAP CA. Beachten Sie beim Anfordern des Zertifikats, dass die entsprechende Antwort der CA auf die Zertifikatsanforderung in einem der folgenden Formate vorliegen muss:

• PKCS#7-Certificate-Chain-Format

  In diesem Fall liefert die ausstellende CA die Zertifikatsantwort im benötigten Format. Die SAP CA liefert z.B. die Antwort in diesem Format, oder Sie fordern dieses Format bei Ihrer CA an.

• PEM-Format

  In diesem Fall enthält die Antwort Ihrer CA auf die Zertifikatsanforderung nur das signierte Public-Key-Zertifikat. Daher brauchen Sie in diesem Fall auch Zugriff auf das Wurzelzertifikat der CA. Wenn Sie den Trust-Manager benutzen, muss dieses Wurzelzertifikat in der Datenbank vorliegen. Wenn Sie sapgenpse benutzen, muss es als Datei im Dateisystem vorliegen.

Senden Sie den Inhalt jeder von Ihnen angelegten Zertifikatsanforderung an Ihre CA.

Die genaue Vorgehensweise, die Sie ausführen müssen, hängt von der von Ihnen verwendeten CA ab. Bei der SAP CA halten Sie sich an die Anweisungen des SAP Trust Center Service unter http://service.sap.com/tcs.

Die CA validiert die in der Zertifikatsanforderung enthaltenen Informationen (gemäß ihren eigenen Richtlinien) und sendet eine Antwort, die das signierte Public-Key-Zertifikat enthält.