So installieren und konfigurieren Sie SSL-Zertifikate auf SAP Web Dispatcher

Schritt 1:

Entpacken Sie die Zertifikatsdateien auf dem Server, auf dem Sie das Zertifikat installieren möchten.

Die heruntergeladene ZIP-Datei enthält die folgenden Zertifikate:

• SSL-Zertifikat (d. h. ssl_certificate.crt)
  
• Zertifikat der Zwischenzertifizierungsstelle (d. h. IntermediateCA.crt)
• Zertifikat der Stammzertifizierungsstelle (d. h. Root.crt)

Kopieren Sie die Zertifikatsdatei der Stammzertifizierungsstelle und das Zwischenzertifikat auf den Server, auf dem Sie das Zertifikat installieren möchten.

Schritt 2: Installieren des SSL-Zertifikats

Um ein SSL-Zertifikat auf einem SAP Web Dispatcher zu installieren, führen Sie eine der folgenden Methoden aus:

Methode 1: Installieren des SSL-Zertifikats mit dem Trust-Manager

1. Wenn das Dialogfeld für die Zertifikatsanforderung noch geöffnet ist, schließen Sie es.
2. Wenn die PSE des SAP Web Dispatchers nicht im PSE-Wartungsbereich geladen ist, laden Sie sie, indem Sie den Knoten „Datei“ mit einem Doppelklick auswählen und die PSE aus dem Dateisystem auswählen.
3. Wählen Sie im PSE-Wartungsbereich „Zertifikatsantwort importieren“. Das Dialogfeld für die Zertifikatsantwort wird angezeigt.
   
4. Fügen Sie den Inhalt der Antwort auf die Zertifikatsanforderung in das Textfeld des Dialogfensters ein, indem Sie entweder Kopieren & Einfügen verwenden oder die Datei aus dem Dateisystem laden.
5. Das signierte Public-Key-Zertifikat (d. h. ssl_certificate.crt, wie in Schritt 2 beschrieben) wird in die PSE des SAP Web Dispatchers importiert, die im PSE-Wartungsbereich angezeigt wird.
   
6. Sie können das Zertifikat anzeigen, indem Sie es mit Doppelklick auswählen. Die Informationen zum Zertifikat werden dann im Abschnitt zur Zertifikatsverwaltung angezeigt.
7. Legen Sie eine PIN für die PSE an.
8. HINWEIS: Es wird empfohlen, eine PIN zum Schutz der PSE zu verwenden, insbesondere wenn sich der SAP Web Dispatcher in Ihrer entmilitarisierten Zone befindet.
9. Sichern Sie die Daten im Trust-Manager.
   
10. Sie werden aufgefordert, den Speicherort für die PSE anzugeben. Ersetzen Sie die zuvor erstellte PSE.
11. Wenn Sie die PSE in einer lokalen Datei auf dem Anwendungsserver gespeichert haben, kopieren Sie sie in das Verzeichnis SECUDIR auf dem SAP Web Dispatcher.

Methode 2. SSL-Zertifikat mit SAPGENPSE installieren

1. Verwenden Sie das Konfigurationswerkzeug sapgenpse, um die Antwort auf die Zertifikatsanforderung in die PSEs zu importieren.
2. Führen Sie den folgenden Befehl aus
   

Beispiel: sapgenpse import_own_cert <Zusätzliche Optionen> -p <PSE_Datei> -c <Zertifikatdatei.crt> -r <Zertifikat.crt> -x <PIN>

-p <PSE_Name> Pfad und Dateiname der PSE. Der Pfad ist das Verzeichnis SECUDIR und der Dateiname SAPSSLS.pse.

für die SSL-Server-PSE oder SAPSSLC.pse für die SSL-Client-PSE (falls vorhanden). Pfadbeschreibung (in Anführungszeichen, falls Leerzeichen vorhanden sind).

-c <Cert_file> Pfad und Dateiname der Antwort auf die Zertifikatsanforderung. Pfadbeschreibung (in Anführungszeichen, falls Leerzeichen vorhanden sind).

-r <RootCA_cert_file> Datei, die sowohl das Root-CA-Zertifikat als auch das Zwischen-CA-Zertifikat enthält. Das Zwischen-CA-Zertifikat

Zertifikat muss zuerst das Root-CA-Zertifikat folgen. Pfadbeschreibung (in Anführungszeichen, falls Leerzeichen vorhanden sind).

Beispiel:

Öffnen Sie einen Editor und fügen Sie das Zertifikat der Zwischen-CA (d. h. IntermediateCA.crt wie in Schritt 2 beschrieben) und das Root-CA-Zertifikat (d. h. RootCA.crt wie in Schritt 1 beschrieben) in der folgenden Reihenfolge ein:

-----BEGINN DES ZERTIFICATS-----

[Zwischenzertifikat 1]

-----ENDE DES ZERTIFICATS-----

-----BEGINN DES ZERTIFICATS-----

[Zwischenzertifikat 2]

-----ENDE DES ZERTIFICATS-----

-----BEGINN DES ZERTIFICATS-----

[Root CA]

-----ENDE DES ZERTIFICATS-----

-x <PIN> PIN, die die PSE-Zeichenfolge schützt.

ODER

Durch Verwendung von <strong>> cat intermediate1.crt intermediate2.crt root.crt > ssl-bundle.crt</strong>