Zertifikate für eine HTTPS-Verbindung einlesen

Damit eine direkte HTTPS-Verbindung zwischen dem SAP-System und dem AEB-Rechenzentrum möglich wird, benötigen Sie die für AEB ausgestellten 'Root SSL'- und 'Intermediates'-Zertifikate.

Neue Zertifikate ab dem 21. September 2025

Ab dem 21. September 2025 werden neue Zertifikate für die Kommunikation mit rz3.aeb.de verwendet.

Spielen Sie die neuen Zertifikate vor diesem Termin ein. Zum Zeitpunkt der Umstellung wird der Truststore im SAP-System automatisch erkennen, dass die neuen Zertifikate zu verwenden sind.

Art des Zertifikats

Bisheriges Zertifikat

Neues Zertifikat ab 21.09.2025

Intermediate

DigiCert SHA2 Extended Validation Server CA

DigiCert Global G2 TLS RSA SHA256 2020 CA1

Root

DigiCert High Assurance EV Root CA

DigiCert Global Root G2

Die benötigten Zertifikate können Sie über die folgenden Links im Browser Chrome aufrufen und als Dateien lokal abspeichern:

  1. EV Root:
  2. https://www.digicert.com/CACerts/DigiCertHighAssuranceEVRootCA.crt
  3. EV Intermediate:
  4. https://www.digicert.com/CACerts/DigiCertSHA2ExtendedValidationServerCA.crt
  5. Global Root G2:
  6. https://cacerts.digicert.com/DigiCertGlobalRootG2.crt.pem
  7. Global Intermediate:
  8. https://cacerts.digicert.com/DigiCertGlobalG2TLSRSASHA2562020CA1-1.crt.pem

Alternativ können Sie die Zertifikate auch unter https://www.digicert.com/kb/digicert-root-certificates.htm herunterladen. Suchen Sie dort nach den folgenden Namen:

Zertifikate in das SAP-System einspielen

  1. Zum Einspielen der Zertifikate starten Sie die Transaktion STRUST. Wechseln Sie in den Änderungsmodus.
  2. Klicken Sie doppelt auf SSL-CLIENT (Standard). Bei Einrichtung über den SOAMANAGER müssen die Zertifikate zusätzlich in den SSL-CLIENT (Anonym) geladen werden.
  3. Wählen Sie in der Feldgruppe Zertifikat die Schaltfläche Zertifikat importieren.
  4. Im Fenster, das sich daraufhin öffnet, wählen Sie bei der Option Dateiformat den Wert binär aus.
  5. Wählen Sie für den Import die jeweilige Datei mit dem Zertifikat aus.
  6. Klicken Sie auf In Zert.-Liste aufnehmen.
  7. Wählen Sie im Menü PSE die Menüfunktion Alle verteilen.
  8. Damit ist das Zertifikat auf allen Applikationsservern verteilt und installiert.
  9. Beachten Sie bei Systemen mit Netweaver AS ABAP Version 7.01 und älter: Damit die importierten Zertifikate im ICM aktualisiert werden, führen Sie in der Transaktion SMICM im Menü Administration die Funktion ICMSoft beendenGlobal aus.