点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,
由于我公司有很多服务器,因此手动将SSL证书放入STRUST是一件很累的事情。 另外,由于我使用Letsencrypt作为我的CA来签署证书,因此它只有3个月的有效期,因此很难记住续订日期。 我知道如何使用Certbot在操作系统级别自动进行证书更新。
但是如何在SAP Tcode-STRUST中自动化证书的部署过程。 有什么脚本可以做到吗? 我只希望每当服务器需要更新证书时,它就会自动生成证书签名请求(CSR),从CA获取签名证书,并将其部署在STRUST中。
我正在使用SAP NetWeaver AS ABAP。 请提供任何有助于自动化过程的建议。 有人能自动化这个过程吗? 如何知道证书何时过期? 如何自动创建x509 cer文件? 如何将x509自动上传到SAP ABAP? 请让我知道是否需要更多信息。
我听说没有任何工具可以批量上传证书。
但是至少,您可以使用此报告:
SSF_ALERT_CERTEXPIRE
您 会收到有关即将过期的证书的警报。 该报告包含许多选项。
附录:您可以使用注释 1014077-下行端口:用于SSO2信任配置(ABAP)的API (STRUSTSSO2与STRUST几乎相同,除了SAP Logon票证还有其他部分); 也许还可以查看注释 1130923-外部STRUST-API(提前交付),但是否存在 是真的很正式。
https://help.sap.com/doc/saphelp_nw73/7.3.16/de-DE/0b /942227d61d4ca58224e93e659e029e/content.htm?no_cache=true
嗨,大家好,
我通过使用sapgenpse命令制作PSE文件,然后使用功能模块-STRFR_PSE_UPLOAD将该文件上传到STRUST中来解决了这个问题。另一种可能的解决方案是在基于 Linux使Let's Encrypt认证过程自动化。
然后使用私钥导出证书,然后将其上传到实例。
一周热门 更多>