Bedingung ist Bapihandler ab 3.x und halbwegs aktuelle RFC-Lib.

Ich hab das jetzt schon einige Male gemacht und kann dir sagen bei der Erstellung der PSE-Umgebung wirst du wahnsinnig, das ist ein verfluchtes Durcheinander bis man alle Zertifikate beieinander hat und in dem sogenannten PSE-File zusammengebunden hat. Auch muss ein User im PSE hinterlegt sein und unter genau diesem müssen dann auch die Services laufen. Der Kunde muss auch von sich aus sicherstellen dass er die cryptolib der SAP verwenden darf, da würde ich mich an deiner Stelle raushalten.

Langer Rede kurzer Sinn, an deiner Stelle würde ich festschreiben dass der Kunde für die Bereitstellung einer funktionierenden „PSE-Umgebung“ vollständig selbst verantwortlich ist.

Dann besteht dein Aufwand lediglich darin 4 zusätzliche Zeilen in saprfc.ini und idoup.ini einzubauen:

SNC_LIB=<Pfad zur SAP Cryptolib>
SNC_MODE= 0/1
SNC_QOP= 1/2/3/8/9
SNC_MYNAME=<in den SNC-Optionen der RFC-Destination enthaltener SNC- Name>

Das ist schon alles, den Rest macht die librfc, wir merken davon gar nichts.

Falls der Kunde nicht weiß wie das mit der PSE-Umgebung geht…. ich helfe da gern, habe es wie gesagt schon ein paarmal gemacht

.bash_profile export SECUDIR=$HOME/bin

Im /bin/ Verzeichnis sollte es das Skript changecertuser.sh geben:
Im Skript gibt es eine Zeile, die auskommentiert werden muss und der Benutzer muss gesetzt werden.

sapgenpse seclogin -p <ZERTIFIKAT>.pse -O <BENUTZER> -x 1508

Hier muss der Name des Zertifikats und des Benutzers eingetragen werden.

Anschließend die *.pse Datei in den jeweiligen Benutzer kopieren!