SNC-PSE für AS Java anlegen

Verwendung

Wenn Sie die SAP Cryptographic Library als Sicherheitsprodukt für die SNC verwenden, muss der AS Java eine Personal Security Environment (PSE) besitzen. Diese enthält die Public-Key-Daten des AS Java, inklusive dessen privaten Schlüssel, das Public-Key-Zertifikat und die Liste der Public-Key-Zertifikate, denen er vertraut.

Um die SNC-PSE für den AS Java anzulegen, verwenden Sie das Kommandozeilen-Werkzeug sapgenpse.exe, wie unten dargestellt.

Alternativ können Sie für den Anwendungsserver und den AS Java eine einzige PSE einsetzen. Kopieren Sie in diesem Fall die SNC-PSE des Anwendungsservers in das Verzeichnis SECUDIR des AS Java.

Voraussetzungen

Die SAP Cryptographic Library ist auf dem AS Java installiert.
Die Umgebungsvariable SECUDIR ist auf den Ablageort der PSE gesetzt.
Hinweis
Um den Ablageort von Verzeichnis SECUDIR zu prüfen, führen Sie sapgenpse ohne Befehlsoptionen aus. Das Programm zeigt verschiedene Informationen wie die Bibliotheksversion und den Ablageort von SECUDIR an.

Vorgehensweise

Erzeugen Sie mit folgender Befehlszeile eine PSE.

Hinweis

sapgenpse get_pse -p <PSE-Name> -x <PIN> <Distinguished-Name>

Der Distinguished Name besteht aus folgenden Elementen:

CN = <Common_Name>
OU = <Organisationseinheit>
O = <Organisation>
C = <Land>
Tipp
Beispielhafter Distinguished-Name

CN=ASJAVA, O=MyCompany, C=US

Ergebnis

sapgenpse legt eine PSE im Verzeichnis SECUDIR des AS Java an.

Beispiel

Folgende Befehlszeile legt die Datei SAP_ASJAVA.pse an, die durch den PIN asjava pin geschützt ist. Wenn Sie diese PSE verwenden, hat der AS Java den Distinguished-Name CN=ASJAVA, O=MyCompany, C=US.

sapgenpse get_pse -p SAP_ASJAVA.pse -x asjavapin CN=ASJAVA, O=MyCompany, C=US