PSE-Zertifikat

aktualisiert 9/7/24 von Jyothsna Sarali

Die Verbindung zwischen dem Identity Center und dem ABAP-System wird mit SNC (Secure Network Communications) gesichert. SNC erfordert die Verwendung eines externen Sicherheitsprodukts, um die Sicherheitsfunktionen auszuführen. Zu diesem Zweck verwenden Sie die SAP Cryptographic Library oder ein anderes SNC-zertifiziertes Produkt.

Voraussetzungen
  • Die SAP Cryptographic Library ist auf dem Applikationsserver verfügbar.
Wenn die SAP Cryptographic Library nicht installiert ist, zeigt der Trust-Manager den Knoten für die SNC-PSE nicht an.
  • Die Umgebungsvariable SECUDIR wird auf den Ort gesetzt, an dem die PSE gespeichert ist.
  • SNC PSE - Die Namenskonvention, die Sie für den Distinguished Name verwenden, muss mit dem Distinguished Name-Teil des SNC-Namens des Servers übereinstimmen, der im Profilparameter - snc/identity/as - definiert ist. Wenn dieser Profilparameter noch nicht gesetzt ist, können Sie zwar den Distinguished Name des Servers angeben, Sie erhalten aber eine Warnung, dass Sie den Profilparameter pflegen müssen.
  • Der Distinguished Name des Applikationsservers für SNC muss ebenfalls einzigartig sein. Sie können keinen Distinguished Name angeben, den der Server in einer anderen PSE verwendet, z. B. in der System-PSE.
Verfahren
  1. Verwenden Sie den Trust-Manager und öffnen Sie die Transaktion STRUST.
  2. Wählen Sie den Knoten SNC PSE.
  3. Rufen Sie das Kontextmenü auf und wählen Sie Erstellen (wenn keine PSE existiert) oder Ersetzen. Das Dialogfenster <Erstellen/Ersetzen> PSE erscheint. Wählen Sie über das Kontextmenü Anlegen (wenn keine PSE vorhanden ist) oder Ersetzen.
  4. Geben Sie die Komponenten des Distinguished Name des Systems in die entsprechenden Felder ein. Wenn der SNC-Name des Servers im Profilparameter snc/identity/as definiert ist, ermittelt das System automatisch den entsprechenden Distinguished Name. Die Tabelle zeigt die Teile des Distinguished Name:

    DN Part

    Definition

    Beispiel

    CN

    Name

    <SID>

    EMAIL

    E-Mail

    E-Mail Adresse für Betreff

    Wenn Sie X.509v3-Zertifikate verwenden, müssen Sie Tools von Fremdanbietern verwenden, um eine E-Mail-Adresse in einen Subject Alternative Name zu integrieren.

    OU

    Organizational Unit (optional)

    Department Name

    O

    Organization

    Company Name

    C

    Land

    USA: US

    Germany: DE

    Wenn Sie einen Verweis auf einen CA-Namensraum verwenden, werden die im CA-Feld enthaltenen Elemente automatisch für den Distinguished Name des Servers verwendet. In diesem Fall können Sie auch das Feld Land nicht ändern. Verwenden Sie die Toggle function () um den Bezug zu einem CA-Namensraum zu aktivieren oder zu deaktivieren..
    Wenn Sie die SAP CA als ausstellende CA verwenden, dann muss der Rest des Distinguished Name (nicht der CN-Teil) wie folgt lauten:
    OU=I-, OU=SAP Web Application Server, O=SAP Trust Community, C=DE
    Für den ersten OE-Teil (Organisationseinheit) geben Sie nur Ihre Kundennummer an. Die SAP CA erweitert den OU-Teil automatisch um Ihren Firmennamen.
  5. Drücken Sie Enter. Sie kehren zum Bildschirm Trust-Manager zurück.
  6. Für SNC müssen Sie der PSE ein Kennwort zuweisen. Wählen Sie Kennwort zuordnen. Der PSE-Dialog erscheint.
  7. Geben Sie ein Kennwort für die PSE ein und wählen Sie Enter. Sie kehren zum Bildschirm Trust-Manager zurück.


Wie haben wir das gemacht?


Powered by HelpDocs (opens in a new tab)

Powered by HelpDocs (opens in a new tab)