我听说没有任何工具可以批量上传证书。

但是至少，您可以使用此报告：

SSF_ALERT_CERTEXPIRE

您 会收到有关即将过期的证书的警报。 该报告包含许多选项。

附录：您可以使用注释 1014077-下行端口：用于SSO2信任配置（ABAP）的API （STRUSTSSO2与STRUST几乎相同，除了SAP Logon票证还有其他部分）； 也许还可以查看注释 1130923-外部STRUST-API（提前交付），但是否存在 是真的很正式。

Ritesh Bansal 您会再次问同样的问题吗？ 如果是这样，那么让我与之前的回答相同：)顺便说一句，如果您计划开发一种工具来使其自动化并发布，那么社区当然会非常感谢您。 哦，我看到了什么，让我编辑我的答案，请在2分钟内检查它。

Ritesh，

Sandra的答案是最好的答案，但我必须评论 3个月的有效期似乎非常非常短。 您是否需要公开签名的证书-即您的系统可以通过Internet访问吗？ -还是内部生成的证书对您有用？ 如果后者是正确的，是否有理由不使用您自己的内部CA对证书进行签名？ 如果您使用的是Windows网络，并且您的用户是该域的成员，则可以安装Microsoft CA并使用组策略将对该CA的信任关系推给您的域成员，这将在IE和Chrome浏览器中都起作用。 然后，您可以控制证书的有效期，例如将其推到5年而不是3个月。 它不是自动化的，但可以大大减轻头痛。

干杯，
马特

嗨，马特，

感谢您的回复。 我需要公开签名的证书，因为它适用于所有系统（在所有操作系统上）。 可能有些人也在Mac或Linux上工作，那么就会出现信任问题。 我可以轻松地通过CA获得签名证书，并且可以每天续签，但是如何将其自动放入SAP系统（STRUST）。

您可以在脚本中使用sapgenpse import_own_cert来 自动更新由Let's Encrypt颁发的PSE中的证书。

嗨，萨穆利，

我仍在等待您的回复。

还有另一个问题，如果我想通过CA续签签名证书，那么是否需要通过sapgenpse创建新的服务器PSE？ 如果不是这样的话，如何通过sapgenpse删除STRUST中已经存在的已签名证书，以便导入新的已签名证书。

Ritesh，

一种处理方法 此问题是使用安全登录服务器的证书生命周期管理功能。

查看此处： ABAP应用程序服务器的证书生命周期管理

这提供了完全的自动化功能，但具有以下缺点：

• 这会花钱（" SAP Single Sign-On"-许可证）
• 我怀疑它是否会与公共信任的CA集成（但我不确定，因此可能值得 研究）

致谢，卢茨