Zertifikate für eine HTTPS-Verbindung einlesen
Damit eine direkte HTTPS-Verbindung zwischen dem SAP-System und dem AEB-Rechenzentrum möglich wird, benötigen Sie die für AEB ausgestellten 'Root SSL'- und 'Intermediates'-Zertifikate.
Art des Zertifikats | Name des Zertifikats |
|---|---|
Root | DigiCert Global Root G2 |
Intermediate | DigiCert Global G2 TLS RSA SHA256 2020 CA1 |
Die benötigten Zertifikate können Sie über die folgenden Links im Browser Chrome aufrufen und als Dateien lokal abspeichern:
- Global Root G2:
- https://cacerts.digicert.com/DigiCertGlobalRootG2.crt.pem
- Global Intermediate:
- https://cacerts.digicert.com/DigiCertGlobalG2TLSRSASHA2562020CA1-1.crt.pem
Alternativ können Sie die Zertifikate auch unter https://www.digicert.com/kb/digicert-root-certificates.htm herunterladen. Suchen Sie dort nach den folgenden Namen:
- DigiCert Global Root G2
- DigiCert Global G2 TLS RSA SHA256 2020 CA1
Zertifikate in das SAP-System einspielen
- Zum Einspielen der Zertifikate starten Sie die Transaktion STRUST. Wechseln Sie in den Änderungsmodus.
- Klicken Sie doppelt auf SSL-CLIENT (Standard). Bei Einrichtung über den SOAMANAGER müssen die Zertifikate zusätzlich in den SSL-CLIENT (Anonym) geladen werden.
- Wählen Sie in der Feldgruppe Zertifikat die Schaltfläche Zertifikat importieren.
- Im Fenster, das sich daraufhin öffnet, wählen Sie bei der Option Dateiformat den Wert binär aus.
- Wählen Sie für den Import die jeweilige Datei mit dem Zertifikat aus.
- Klicken Sie auf In Zert.-Liste aufnehmen.
- Wählen Sie im Menü PSE die Menüfunktion Alle verteilen.
- Damit ist das Zertifikat auf allen Applikationsservern verteilt und installiert.
- Beachten Sie bei Systemen mit Netweaver AS ABAP Version 7.01 und älter: Damit die importierten Zertifikate im ICM aktualisiert werden, führen Sie in der Transaktion SMICM im Menü Administration die Funktion ICM – Soft beenden – Global aus.