Importowanie certyfikatu SAP do magazynu zaufanych certyfikatów SSL

Certyfikat SSL Client (Standard) klienta SSL należy wyeksportować do magazynu zaufanych certyfikatów SSL na serwerze Collector Server. Wykonanie tego zadania umożliwia narzędzie Java Keytool lub IBM® Key Management Utility (IKEYMAN).

O tym zadaniu

Aby użyć narzędzia IKEYMAN, uruchom program ikeyman. Aby użyć narzędzia Java Keytool, wykonaj następujące kroki:

Procedura

  1. Skopiuj wyeksportowany certyfikat SAP do systemu, w którym uruchomiono serwer Collector Server.
  2. Otwórz wiersz komend w systemie operacyjnym, w którym uruchomiona jest instancja serwera.
  3. Wprowadź następującą komendę w jednym wierszu: 
    keytool -importcert
 -file plik_certyfikatu
 -alias nazwa
 -keystore plik_magazynu_zaufanych_certyfikatów_ssl
    plik_certyfikatu
    Określ pełną nazwę pliku certyfikatu SAP.
    nazwa
    Podaj nazwę wybraną dla certyfikatu. Nazwa musi być unikalna w całym magazynie zaufanych certyfikatów, w którym będzie znajdował się certyfikat.
    nazwa_magazynu_ zaufanych_certyfikatów
    Określ pełną nazwę pliku magazynu zaufanych certyfikatów SSL.
    Wskazówka: Ponieważ magazyn zaufanych certyfikatów nie może być współużytkowany przez kilka instancji serwera Collector Server, zaleca się utworzenie magazynu zaufanych certyfikatów w katalogu instancji. Wpisz na przykład:
    • LinuxUNIX /home/iccsapadmin/instance1/security/https/truststore.jks
    • Windows C:\Users\iccsapadmin\AppData\Roaming\IBM\iccsap\instance1\security\https\truststore.jks
    Przykład: 
    keytool -importcert
 -file /home/iccsapadmin/sapsystem1.cer
 -alias sapsystem1
 -keystore /home/iccsapadmin/instance1/security/https/truststore.jks