SSL-Zertifikat exportieren und installieren

In diesem Abschnitt wird das Exportieren und Installieren des SSL-Zertifikats beschrieben.

1. Starten Sie das SSL-Konfigurationstool in SAP NetWeaver Administrator. Navigieren Sie zu Configuration Management > Security > SSL.
2. Wählen Sie im Abschnitt SSL Access Points den hinzugefügten SSL-Zugriffspunkt oder den entsprechenden Port aus. Die Portdetails werden angezeigt.
3. Wählen Sie auf der Registerkarte Server Identity den Eintrag für den privaten Schlüssel aus und wählen Sie dann Export Entry aus, um das Serverzertifikat direkt aus dem Eintrag für den privaten Schlüssel zu exportieren.
4. Wählen Sie im Dialogfenster Export Entry to File das Exportformat PKCS#8 Key Pair aus. Es werden zwei Dateien erstellt: eine Datei des Typs PKCS#8 key pair und eine des Typs X.509 certificate. Beispiel: ssl-credentials-cert1.crt.
5. Laden Sie die Zertifikatsdatei herunter und speichern Sie sie in demselben Verzeichnis wie den Clientschlüsselspeicher. Beispiel: Die Datei cacerts von Java Virtual Machine von Tivoli Directory Integrator oder Security Directory Integrator. Der Schlüsselspeicher oder die Datei cacerts hängen von der Position der Java Virtual Machine von IBM Tivoli Directory Integrator oder IBM Security Directory Integrator ab. Die Standardposition ist ITDI-AUSGANGSVERZEICHNIS\jvm\jre\lib\security\cacerts.
6. Importieren Sie das heruntergeladene Zertifikat mit dem Dienstprogramm 'keytool' in den Schlüsselspeicher von IBM Tivoli Directory Integrator oder IBM Security Directory Integrator. Standardmäßig befindet sich das Dienstprogramm 'keytool' im Verzeichnis ITDI-AUSGANGSVERZEICHNIS\jvm\jre\bin\.
   1. Navigieren Sie in einer Eingabeaufforderung in das Verzeichnis ITDI-AUSGANGSVERZEICHNIS\jvm\jre\lib\security.
   2. Führen Sie den folgenden Befehl aus.

      keytool -import -alias <lokaler_alias_oder_zertifikatsname> -file <zertifikatsdatei> -keystore <schlüsselspeichername>

      Dabei gilt Folgendes:
      • <lokaler_alias_oder_zertifikatsname> ist der eindeutige Name zum Identifizieren des Zertifikatseintrags im Schlüsselspeicher von Java Virtual Machine.
      • <zertifikatsdatei> ist der Name des SSL-Zertifikats von SAP NetWeaver Application Server Java.
      • <schlüsselspeichername> ist der Name der Schlüsselspeicherdatei, die vom SAP UME-Adapter verwendet wird. Der Standardwert ist cacerts.
      Besipiel: keytool -import -alias my_ssl_cert -file ssl-credentials-cert1.crt -keystore cacerts
7. Geben Sie das Kennwort für den Schlüsselspeicher ein. Das Anfangskennwort des Schlüsselspeichers cacerts ist changeit.
8. Geben Sie y ein und drücken Sie in der Eingabeaufforderung die Eingabetaste, um zu bestätigen, dass das zu importierende Zertifikat vertrauenswürdig ist.