Show TOC Anfang des Inhaltsbereichs

Vorgehensweisen PKCS#12-Datei exportieren  Dokument im Navigationsbaum lokalisieren

Verwendung

Mit dieser Vorgehensweise exportieren Sie ein Schlüsselpaar aus einer PSE-Datei in eine Datei im PKCS#12-Format.

Voraussetzungen

      Die SAP Cryptographic Library wurde installiert.

      Die Umgebungsvariable SECUDIR wurde auf den Ablageort der PSE gesetzt.

      Die PSE ist auf dem Server vorhanden.

Vorgehensweise

Verwenden Sie folgende Befehlszeile, um das Schlüsselpaar in eine PKCS#12-Datei zu exportieren:

Syntax

sapgenpse export_p12 <weitere Optionen> [-p <PSE-Datei>] <Dateiname>.p12

Wobei:

Standardoptionen

Option

Parameter

Beschreibung

Zulässige Werte

Vorschlags­wert

-p

<PSE-Name>

Pfad und Dateiname der PSE des Servers.

Pfadbeschreibung (in Anführungszeichen, falls sie Leerzeichen enthält)

keiner

Beispiel

Folgende Befehlszeile exportiert die PSE des Anwendungsservers (<SID> = ABC) in eine Datei im PKCS#12-Format unter D:\usr\sap\ABC\DVEBMGS28\sec\ABC.p12.

sapgenpse export_p12 -p D:\usr\sap\ABC\DVEBMGS28\sec\ABC.pse D:\usr\sap\ABC\DVEBMGS28\sec\ABC.p12

Weitere Optionen

Option

Parameter

Beschreibung

Zulässige Werte

Vorschlags­wert

-x

<PIN>

PIN, die die PSE schützt

Zeichenkette

keiner

-z

<Kennwort>

 

Kennwort, mit dem die P12-Datei verschlüsselt wird

Zeichenkette

 

keiner

-C

<Zähler>

Enthält <Zähler>-Hierarchiezertifikate (0=alle einschließlich PKRoot)

ganze Zahl

0

-w

keiner

Verwendet schwache (WEAK =40-Bit) Verschlüsselung für den privaten Schlüssel

keine

keiner

-f

<pse|cn|dn>

Wählt den PSE-Dateinamen, den CN-Teil des Distinguished Name oder den vollständigen Inhaber des Distinguished Name aus, um ihn als lesefreundlichen Namen des Schlüsselpaars zu verwenden

pse, cn oder dn

keiner

-F

<fr_Name>

Setzt <fr_Name> als lesefreundlichen Namen für das exportierte Schlüsselpaar ein

(setzt jegliche -f-Selektion außer Kraft)

Zeichenkette

keiner

 

 

 

 

 

Ende des Inhaltsbereichs