在STRUST中自动部署SSL证书

2020-08-15 15:14发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

由于我公司有很多服务器,因此手动将SSL证书放入STRUST是一件很累的事情。 另外,由于我使用Letsencrypt作为我的CA来签署证书,因此它只有3个月的有效期,因此很难记住续订日期。 我知道如何使用Certbot在操作系统级别自动进行证书更新。

但是如何在SAP Tcode-STRUST中自动化证书的部署过程。 有什么脚本可以做到吗? 我只希望每当服务器需要更新证书时,它就会自动生成证书签名请求(CSR),从CA获取签名证书,并将其部署在STRUST中。

我正在使用SAP NetWeaver AS ABAP。 请提供任何有助于自动化过程的建议。 有人能自动化这个过程吗? 如何知道证书何时过期? 如何自动创建x509 cer文件? 如何将x509自动上传到SAP ABAP? 请让我知道是否需要更多信息。

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

由于我公司有很多服务器,因此手动将SSL证书放入STRUST是一件很累的事情。 另外,由于我使用Letsencrypt作为我的CA来签署证书,因此它只有3个月的有效期,因此很难记住续订日期。 我知道如何使用Certbot在操作系统级别自动进行证书更新。

但是如何在SAP Tcode-STRUST中自动化证书的部署过程。 有什么脚本可以做到吗? 我只希望每当服务器需要更新证书时,它就会自动生成证书签名请求(CSR),从CA获取签名证书,并将其部署在STRUST中。

我正在使用SAP NetWeaver AS ABAP。 请提供任何有助于自动化过程的建议。 有人能自动化这个过程吗? 如何知道证书何时过期? 如何自动创建x509 cer文件? 如何将x509自动上传到SAP ABAP? 请让我知道是否需要更多信息。

付费偷看设置
发送
9条回答
N-Moskvin
1楼 · 2020-08-15 15:54.采纳回答

我听说没有任何工具可以批量上传证书。

但是至少,您可以使用此报告:

SSF_ALERT_CERTEXPIRE

您 会收到有关即将过期的证书的警报。 该报告包含许多选项。

附录:您可以使用注释 1014077-下行端口:用于SSO2信任配置(ABAP)的API (STRUSTSSO2与STRUST几乎相同,除了SAP Logon票证还有其他部分); 也许还可以查看注释 1130923-外部STRUST-API(提前交付),但是否存在 是真的很正式。

Aaron 3364
3楼-- · 2020-08-15 16:11

嗨,大家好,

我通过使用sapgenpse命令制作PSE文件,然后使用功能模块-STRFR_PSE_UPLOAD将该文件上传到STRUST中来解决了这个问题。另一种可能的解决方案是在基于 Linux使Let's Encrypt认证过程自动化。

然后使用私钥导出证书,然后将其上传到实例。

一周热门 更多>