Redirecting you to
Click if you are not redirected within 5 seconds
Recherche
USD
Français
Nous contacter
Essai gratuit
Document technique sept. 26, 2018

Comment installer et configurer les certificats SSL sur SAP Web Dispatcher ?

Cet article explique en détail comment installer des certificats sur SAP Web Dispatcher.

Etape 1 :

Décompressez les fichiers de certificats sur le serveur où vous installerez le certificat.

Le fichier ZIP que vous avez téléchargé contient les certificats suivants :

  • Certificat SSL (i.e. ssl_certificate.crt)
  • Certificat de l'autorité de certification intermédiaire ( IntermediateCA.crt)
  • Certificat de l'autorité de certification racine (i.e. Root.crt)

Copiez les fichiers de l'autorité de certification racine et du certificat intermédiaire sur le serveur où vous installerez le certificat.

Étape 2. Installer le certificat SSL

Pour installer un certificat SSL sur un SAP Web Dispatcher, suivez l'une des méthodes suivantes :

Méthode 1. Installer le certificat SSL à l'aide du gestionnaire de confiance

  1. Si la boîte de dialogue de demande de certificat est toujours ouverte, fermez-la.
  2. Si le PSE du SAP Web Dispatcher n'est pas chargé dans la section de maintenance PSE, chargez-le en sélectionnant le nœud Fichier par un double-clic et en sélectionnant le PSE dans le système de fichiers.
  3. Dans la section de maintenance PSE, sélectionnez Importer Cert. Réponse. La boîte de dialogue de la réponse au certificat s'affiche.
  4. Insérez le contenu de la réponse à la demande de certificat dans la zone de texte de la boîte de dialogue, soit en utilisant le copier-coller, soit en chargeant le fichier à partir du système de fichiers.
  5. Le certificat de clé publique signé (c'est-à-dire ssl_certificate.crt, comme décrit à l'étape 2) est importé dans le PSE de SAP Web Dispatcher, qui est affiché dans la section de maintenance du PSE.
  6. Vous pouvez visualiser le certificat en le sélectionnant par un double-clic. Les informations relatives au certificat sont alors affichées dans la section de gestion des certificats.
  7. Créez un code PIN pour le PSE.
  8. REMARQUE : Il est recommandé d'utiliser un code PIN pour protéger le PSE, en particulier si le SAP Web Dispatcher est situé dans votre zone démilitarisée.
  9. Enregistrez les données dans le gestionnaire de confiance.
  10. Vous êtes invité à indiquer l'emplacement dans lequel vous souhaitez enregistrer le PSE. Remplacez le PSE que vous avez créé précédemment.
  11. Si vous avez enregistré le PSE dans un fichier local sur le serveur d'application, copiez-le dans le répertoire SECUDIR du SAP Web Dispatcher.

Méthode 2. Installer le certificat SSL à l'aide de SAPGENPSE

  1. Utilisez l'outil de configuration sapgenpse pour importer la réponse à la demande de certificat dans les PSE.
  2. Exécutez la commande suivante

Exemple : sapgenpse import_own_cert <Additional_options> -p <PSE_file> -c <Certificatefile.crt> -r <Cacertificate.crt> -x <PIN>

-p <Nom_PSE> Chemin d'accès et nom de fichier du PSE. Le chemin d'accès est le répertoire SECUDIR et le nom du fichier est SAPSSLS.pse.

pour le PSE du serveur SSL ou SAPSSLC.pse pour le PSE du client SSL (s'il existe). Description du chemin (entre guillemets, s'il y a des espaces).

-c <Fichier_Cert> Chemin d'accès et nom de fichier de la réponse à la demande de certificat. Description du chemin d'accès (entre guillemets, s'il y a des espaces).

-r <Fichier_cert_RootCA> Fichier contenant à la fois le certificat de l'autorité de certification racine et le certificat de l'autorité de certification intermédiaire. Le certificat de l'AC intermédiaire

intermédiaire doit être placé en premier, suivi du certificat de l'autorité de certification racine. Description du chemin (entre guillemets, s'il y a des espaces).

Par exemple, ouvrez un bloc-notes, collez la description du chemin (entre guillemets) :

Ouvrez un bloc-notes, collez le certificat de l'autorité de certification intermédiaire ( IntermediateCA.crt comme décrit à l'étape 2) et le certificat de l'autorité de certification racine ( RootCA.crt comme décrit à l'étape 1) dans l'ordre suivant :

-----DEBUT DU CERTIFICAT-----

[Intermédiaire 1]

-----FIN DU CERTIFICAT-----

----- DÉBUT DU CERTIFICAT-----

[Intermédiaire 2]

-----FIN DU CERTIFICAT-----

----- DÉBUT DU CERTIFICAT-----

[Root CA] (AC racine)

-----FIN DU CERTIFICAT-----

-x <PIN> PIN qui protège la chaîne de caractères PSE.

OU

En utilisant <strong>cat intermediate1.crt intermediate2.crt root.crt > ssl-bundle.crt</strong>