Zertifikatsantworten importieren
Die Certification Authority (CA) sendet Ihnen eine Zertifikatsantwort, die das signierte Public-Key-Zertifikat des SAP Web Dispatcher enthält. Nachdem Sie diese Antwort erhalten haben, importieren Sie diese in die entsprechende PSE des SAP Web Dispatcher. Sie können entweder den Trust-Manager oder das Konfigurationswerkzeug sapgenpse verwenden. Siehe nachfolgende Vorgehensweisen.
-
Wenn Sie sapgenpse benutzen, steht jede Zertifikatsantwort in einer Datei im Dateisystem. Andernfalls, wenn Sie den Trust-Manager benutzen, können die Antworten entweder als Datei vorliegen oder Sie können sie mit Kopieren&Einfügen in die PSE einfügen.
-
Wenn die Zertifikatsantworten nicht das Wurzelzertifikat der CA enthalten, haben Sie auch auf dieses Zertifikat Zugriff. Wenn Sie den Trust-Manager benutzen, muss es in der Trust-Manager-Datenbank vorliegen. Wenn Sie sapgenpse benutzen, liegt es als Datei im Dateisystem vor.
Sie können entweder das Konfigurationswerkzeug sapgenpse oder den Trust-Manager verwenden, um die Zertifikatsanforderung in die PSE zu importieren.
Verwenden Sie dasselbe Werkzeug, das Sie auch zum Erzeugen dieser PSE(s) und der Zertifikatsanforderung(en) verwendeten.
Zertifikatsantwort mit SAPGENPSE importieren
Wenn Sie sapgenpse benutzen, importieren Sie die Zertifikatsanforderung mit dem Befehl import_own_cert des Werkzeugs wie unten gezeigt.
sapgenpse import_own_cert <weitere_Optionen> -p <PSE-Datei> -c <ZertDatei> [-r <RootCA-ZertDatei>] -x <PIN>
Die Tabellen unten zeigen die Optionen, die Sie in der Befehlszeile verwenden können.
|
Option |
Parameter |
Beschreibung |
Zulässige Werte |
Vorschlagswert |
|---|---|---|---|---|
|
-p |
<PSE-Name> |
Pfad und Dateiname der PSE. |
Pfadbeschreibung (in Anführungszeichen, falls sie Leerzeichen enthält). |
keiner |
|
-c |
<ZertDatei> |
Pfad und Dateiname der Antwort auf die Zertifikatsanforderung. |
Pfadbeschreibung (in Anführungszeichen, falls sie Leerzeichen enthält). |
keiner |
|
-r |
<RootCA- Zert Datei> |
Datei, die das Wurzelzertifikat der CA (sowie alle Zertifikate zwischengeschalteter CAs) enthält. Dieser Parameter ist erforderlich, falls das CA-Wurzelzertifikat sowie die Zertifikate möglicher zwischengeschalteter CAs nicht in der Antwort auf die Zertifikatsanforderung enthalten sind. |
Pfadbeschreibung (in Anführungszeichen, falls sie Leerzeichen enthält). |
nicht eingestellt |
|
-x |
<PIN> |
PIN, die die PSE schützt. |
Zeichenkette |
keiner |
Die Zertifikatsantwort wird in die PSE importiert.
Folgende Befehlszeile importiert die Zertifikatsantwort ( ABC.cer) in die SSL-Server-PSE des SAP Web Dispatcher, die unter C:\Program Files\ SAP\ SAPWebDisp\ sec\ SAPSSLS.pse abgelegt ist. Die Umgebungsvariable SECUDIR ist auf C:\Program Files\ SAP\ SAPWebDisp\ sec gesetzt. Die PIN, die die PSE schützt, lautet abcpin.
sapgenpse import_own_cert -c ABC.cer -p SAPSSLS.pse -x abcpin