Come installare e configurare i certificati SSL su SAP Web Dispatcher

Passo 1:

Decomprimere i file del certificato sul server in cui si intende installare il certificato.

Il file ZIP scaricato contiene i seguenti certificati:

• Certificato SSL (cioè ssl_certificate.crt)
  
• Certificato CA intermedio (cioè IntermediateCA.crt)
  
• Certificato della CA principale (cioè Root.crt).
  

Copiate il file del certificato della CA radice e del certificato intermedio sul server in cui installerete il certificato.

Passo 2. Installazione del certificato SSL

Per installare un certificato SSL su un SAP Web Dispatcher, seguite uno dei seguenti metodi:

Metodo 1. Installare il certificato SSL utilizzando Trust Manager

1. Se la finestra di dialogo di richiesta del certificato è ancora aperta, chiuderla.
   
2. Se il PSE del SAP Web Dispatcher non è caricato nella sezione di manutenzione PSE, caricatelo selezionando il nodo File con un doppio clic e selezionando il PSE dal file system.
   
3. Nella sezione di manutenzione PSE, scegliete Importa Cert. Response. Viene visualizzata la finestra di dialogo per la risposta del certificato.
   
4. Inserire il contenuto della risposta alla richiesta di certificato nella casella di testo della finestra di dialogo utilizzando Copia e incolla o caricando il file dal file system.
   
5. Il certificato a chiave pubblica firmato (cioè ssl_certificate.crt, come descritto al punto 2) viene importato nel PSE del SAP Web Dispatcher, che viene visualizzato nella sezione di manutenzione del PSE.
   
6. È possibile visualizzare il certificato selezionandolo con un doppio clic. Le informazioni sul certificato vengono visualizzate nella sezione di manutenzione del certificato.
   
7. Creare un PIN per il PSE.
   
8. NOTA: Si consiglia di utilizzare un PIN per proteggere il PSE, soprattutto se il SAP Web Dispatcher si trova nella zona demilitarizzata.
   
9. Salvate i dati nel trust manager.
   
10. Viene richiesto il percorso in cui salvare il PSE. Sostituite il PSE creato in precedenza.
    
11. Se avete salvato il PSE in un file locale sul server delle applicazioni, copiatelo nella directory SECUDIR del SAP Web Dispatcher.
    

Metodo 2. Installazione del certificato SSL con SAPGENPSE

1. Utilizzate lo strumento di configurazione sapgenpse per importare la risposta alla richiesta di certificato nei PSE.
   
2. Eseguite il seguente comando
   

Esempio: sapgenpse import_own_cert <Opzioni_aggiuntive> -p <File_PSE> -c <File_certificato.crt> -r <Certificato.crt> -x <PIN>

-p <Nome_PSE> Percorso e nome del file del PSE. Il percorso è la directory SECUDIR e il nome del file è SAPSSLS.pse.

per il PSE del server SSL o SAPSSLC.pse per il PSE del client SSL (se esiste). Descrizione del percorso (tra virgolette, se esistono spazi).

-c <Cert_file> Percorso e nome del file della risposta alla richiesta di certificato. Descrizione del percorso (tra virgolette, se esistono spazi).

-r <RootCA_cert_file> File contenente sia il certificato della CA radice che quello della CA intermedia. Il certificato della CA intermedia

deve essere seguito dal certificato della CA principale. Descrizione del percorso (tra virgolette, se esistono spazi).

Ad esempio:

Aprire un blocco note, incollare il certificato della CA intermedia (cioè IntermediateCA.crt come descritto nel passaggio 2) e il certificato della CA radice (cioè RootCA.crt come descritto nel passaggio 1) nel seguente ordine:

-----INIZIARE IL CERTIFICATO-----

[Intermediate 1]

-----FINE CERTIFICATO-----

-----INIZIARE IL CERTIFICATO-----

[Intermedio 2]

-----FINE CERTIFICATO-----

-----INIZIARE IL CERTIFICATO-----

[Root CA]

-----FINE CERTIFICATO-----

-x <PIN> PIN che protegge la stringa di caratteri PSE.

OPPURE

Usando <strong> cat intermediate1.crt intermediate2.crt root.crt > ssl-bundle.crt</strong>