Zertifikate für eine HTTPS-Verbindung einlesen

Damit eine direkte HTTPS-Verbindung zwischen dem SAP-System und dem AEB-Rechenzentrum möglich wird, benötigen Sie die für AEB ausgestellten 'Root SSL'- und 'Intermediates'-Zertifikate. Die benötigten Zertifikate können Sie über die folgenden Links im Browser Chrome aufrufen und als Dateien lokal abspeichern:

  1. EV Root:
  2. https://www.digicert.com/CACerts/DigiCertHighAssuranceEVRootCA.crt
  3. EV Intermediate:
  4. https://www.digicert.com/CACerts/DigiCertSHA2ExtendedValidationServerCA.crt

Alternativ können Sie die Zertifikate auch unter https://www.digicert.com/kb/digicert-root-certificates.htm herunterladen. Suchen Sie dort nach den folgenden Namen:

Neue Zertifikate ab dem 21.September 2025

Ab dem 21. September 2025 müssen neue Zertifikate für die Kommunikation mit rz3.aeb.de verwendet werden.

Art des Zertifikats

Bisheriges Zertifikat

Neues Zertifikat ab 21.09.2025

Intermediate

DigiCert SHA2 Extended Validation Server CA

DigiCert Global G2 TLS RSA SHA256 2020 CA1

Root

DigiCert High Assurance EV Root CA

DigiCert Global Root G2

Zertifikate herunterladen

Laden Sie die neuen Zertifikate über diese Links herunter:

Alternativ können Sie die Zertifikate auch unter https://www.digicert.com/kb/digicert-root-certificates.htm herunterladen. Suchen Sie dort nach den folgenden Namen:

Zertifikate ins SAP-System einspielen

  1. Zum Einspielen der Zertifikate starten Sie die Transaktion STRUST. Wechseln Sie in den Änderungsmodus.
  2. Klicken Sie doppelt auf SSL-CLIENT (Standard). Bei Einrichtung über den SOAMANAGER müssen die Zertifikate zusätzlich in den SSL-CLIENT (Anonym) geladen werden.
  3. Wählen Sie in der Feldgruppe Zertifikat die Schaltfläche Zertifikat importieren.
  4. Im Fenster, das sich daraufhin öffnet, wählen Sie bei der Option Dateiformat den Wert binär aus.
  5. Wählen Sie für den Import die jeweilige Datei mit dem Zertifikat aus.
  6. Klicken Sie auf In Zert.-Liste aufnehmen.
  7. Wählen Sie nun im Menü PSE die Menüfunktion Alle verteilen.
  8. Damit ist das Zertifikat auf allen Applikationsservern verteilt und installiert.
  9. Damit die importierten Zertifikate im ICM aktualisiert werden, führen Sie in der Transaktion SMICM im Menü Administration die Funktion ICMSoft beendenGlobal aus.