在STRUST中自动部署SSL证书

2020-08-15 15:14发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)大家好, 由于我公司有很多服务...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

由于我公司有很多服务器,因此手动将SSL证书放入STRUST是一件很累的事情。 另外,由于我使用Letsencrypt作为我的CA来签署证书,因此它只有3个月的有效期,因此很难记住续订日期。 我知道如何使用Certbot在操作系统级别自动进行证书更新。

但是如何在SAP Tcode-STRUST中自动化证书的部署过程。 有什么脚本可以做到吗? 我只希望每当服务器需要更新证书时,它就会自动生成证书签名请求(CSR),从CA获取签名证书,并将其部署在STRUST中。

我正在使用SAP NetWeaver AS ABAP。 请提供任何有助于自动化过程的建议。 有人能自动化这个过程吗? 如何知道证书何时过期? 如何自动创建x509 cer文件? 如何将x509自动上传到SAP ABAP? 请让我知道是否需要更多信息。

9条回答
蓋茨
2020-08-15 16:10

Ritesh,

Sandra的答案是最好的答案,但我必须评论 3个月的有效期似乎非常非常短。 您是否需要公开签名的证书-即您的系统可以通过Internet访问吗? -还是内部生成的证书对您有用? 如果后者是正确的,是否有理由不使用您自己的内部CA对证书进行签名? 如果您使用的是Windows网络,并且您的用户是该域的成员,则可以安装Microsoft CA并使用组策略将对该CA的信任关系推给您的域成员,这将在IE和Chrome浏览器中都起作用。 然后,您可以控制证书的有效期,例如将其推到5年而不是3个月。 它不是自动化的,但可以大大减轻头痛。

干杯,
马特

一周热门 更多>