Dies ist eine alte Version des Dokuments!
Verschlüsselte Verbindung mit SAP
Verlängerung eines bestehenden Zertifikats:
mit:
sapgenpse gen_pse -p [Name].pse -onlyreq -O <requestname> -x <PW>
einen request erstellen, der in der Datei <requestname> gespeichert wird.
Diese Text Datei beinhaltet dann die Anfrage, die an den SAP- Betreuer der Zertifizierungsstelle gesendet werden muss.
<Certificate sign request>
—–BEGIN CERTIFICATE REQUEST—–
lkjsiuyopcij0yijojop2678klkmlkjlkmlklk
~~~~lkpASKDPIJSCODHUFOUHDLO
ÖLXPAOJKOPISJCSLKSMSOIJO§()(OIJXOJO
—–END CERTIFICATE REQUEST—–
Es kommt eine Antwort der Zertifizierungsstelle (üblicherweise per Mail), die unseren Request akzeptiert und gegengezeichnet (signed) hat.
Meist besteht diese Antwort aus mehreren Dateien, im Idealfall brauchen wir davon nur eine, nämlich (bei Leonie) diejenige, deren Name mit ???_Chain.p7b endet.
Hierin ist die komplette Kette unseres Zertifikates enthalten.
Die Datei lesen wir mit:
sapgenpse import_own_cert -p [Name].pse -x <PW> -c ???_Chain.p7b
ein und bekommen als Antwort:
CA-Response successfully imported into PSE „[Name].pse“