PKCS#12-Datei exportieren
Verwendung
Mit dieser Vorgehensweise exportieren Sie ein Schlüsselpaar aus einer PSE-Datei in eine Datei im PKCS#12-Format.
Voraussetzungen
● Die SAP Cryptographic Library wurde installiert.
● Die Umgebungsvariable SECUDIR wurde auf den Ablageort der PSE gesetzt.
● Die PSE ist auf dem Server vorhanden.
Vorgehensweise
Verwenden Sie folgende Befehlszeile, um das Schlüsselpaar in eine PKCS#12-Datei zu exportieren:
sapgenpse export_p12 <weitere Optionen> [-p <PSE-Datei>] <Dateiname>.p12
Wobei:
Standardoptionen
Option |
Parameter |
Beschreibung |
Zulässige Werte |
Vorschlagswert |
-p |
<PSE-Name> |
Pfad und Dateiname der PSE des Servers. |
Pfadbeschreibung (in Anführungszeichen, falls sie Leerzeichen enthält) |
keiner |
Folgende Befehlszeile exportiert die PSE des Anwendungsservers (<SID> = ABC) in eine Datei im PKCS#12-Format unter D:\usr\sap\ABC\DVEBMGS28\sec\ABC.p12.
sapgenpse export_p12 -p D:\usr\sap\ABC\DVEBMGS28\sec\ABC.pse D:\usr\sap\ABC\DVEBMGS28\sec\ABC.p12
Weitere Optionen
Option |
Parameter |
Beschreibung |
Zulässige Werte |
Vorschlagswert |
-x |
<PIN> |
PIN, die die PSE schützt |
Zeichenkette |
keiner |
-z |
<Kennwort>
|
Kennwort, mit dem die P12-Datei verschlüsselt wird |
Zeichenkette
|
keiner |
-C |
<Zähler> |
Enthält <Zähler>-Hierarchiezertifikate (0=alle einschließlich PKRoot) |
ganze Zahl |
0 |
-w |
keiner |
Verwendet schwache (WEAK =40-Bit) Verschlüsselung für den privaten Schlüssel |
keine |
keiner |
-f |
<pse|cn|dn> |
Wählt den PSE-Dateinamen, den CN-Teil des Distinguished Name oder den vollständigen Inhaber des Distinguished Name aus, um ihn als lesefreundlichen Namen des Schlüsselpaars zu verwenden |
pse, cn oder dn |
keiner |
-F |
<fr_Name> |
Setzt <fr_Name> als lesefreundlichen Namen für das exportierte Schlüsselpaar ein (setzt jegliche -f-Selektion außer Kraft) |
Zeichenkette |
keiner |