Este documento proporciona instrucciones para la instalación de su certificado SSL. Si usted no puede utilizar estas instrucciones para su servidor, le recomendamos ponerse en contacto con su proveedor de software.
Para instalar un Certificado SSL en SAP Web Dispatcher, por favor realice los siguientes pasos:
3. Descargar el certificado Intermedio CA desde el siguiente enlace: Symantec – Thawte – GeoTrust
– Comodo
2. Copiar el Intermedio CA y pegarlo en un bloc de notas, guardar el archivo como intermediate.pem.
3. La entidad certificadora le envia via email el certificado SSL. Si el certificado se encuentra en el cuerpo del email, copiarlo y pegarlo en un bloc de notas. Guardar el archivo como ssl.pem.
El texto del certificado debe mostrarse asi:
–––––BEGIN CERTIFICATE–––––
[encoded data]
–––––END CERTIFICATE–––––
METODO 1: USANDO TRUST MANAGER
4. Abrir el Trust Manager.
5. Si el SAP Web Dispatcher PSE no esta cargado en la seccion de mantenimiento del PSE, cargarlo haciendo doble clic en el nodo File y seleccionar el PSE del sistema de archivos.
6. En la seccion de mantenimiento del PSE, seleccione Importar Cert. Response.
7. Introducir el contenido del certificado en el recuadro de texto, ya sea usando Copy&Paste o cargando el archivo desde el sistema de archivos.
8. El certificado se importa al SAP Web Dispatcher PSE, que se muestra en la seccion de mantenimiento del PSE.
9. Crear un PIN para el PSE.
10. Guardar los datos en el Trust Manager.
11. Se le solicitara la ubicación para guardar el PSE. Vuelva a colocar el PSE que ha creado anteriormente.
12. Si guardo el PSE a un archivo local en el servidor de aplicaciones, copiarlo en el directorio SECUDIR en el SAP Web Dispatcher.
METODO 2: USANDO SAPGENPSE
4. Utilice la herramienta de configuración sapgenpse para importar el certificado en el PSE.
5. Ejecute el siguiente comando:
sapgenpse import_own_cert <Additional_options> -p <PSE_file> -c <Cert_file> -r <CA_cert_file> -x <PIN>
-p <PSE_Name> Ruta y nombre del archivo del PSE. La ruta es el directorio SECUDIR y el nombre del archivo es SAPSSLS.pse para el SSL server PSE o SAPSSLC.pse para el SSL client PSE (si existiera).
-c <Cert_file> Ruta y nombre del archivo del certificado.
-r <CA_cert_file> que contiene el certificado intermedio.
-x <PIN> PIN que protege el PSE.