Kontakt

Ansicht
Dokumentation

SSF_ALERT_CERTEXPIRE - Prüfen und warnen vor Zertifikaten die in naher Zukunft ablaufen

SSF_ALERT_CERTEXPIRE - Prüfen und warnen vor Zertifikaten die in naher Zukunft ablaufen

General Data in Customer Master   General Material Data  
Diese Dokumentation steht unter dem Copyright der SAP AG.
SAP E-Book

Verwendung

SSF_ALERT_CERTEXPIRE ist ein Dialog-Report zur Prüfung der Laufzeit von Zertifikaten. Dieser Report hat die Aufgabe, rechtzeitig vor dem Ablauf der Gültigkeit von installierten Zertifikaten zu warnen. Die Warnungen können über verschiedene Medien erfolgen.

Er kann als Ersatz für den AutoABAP-Report SSFALRTEXP als täglicher Batchjob eingeplant werden. Um als Ersatz zu dienen, muß dies in den Selektionen angegeben und die Startzeit vor 3 Uhr liegen!

Die Warnung erfolgt standardmäßig mit Hilfe von Systemlog-Nachrichten und deren Weiterleitung an CCMS-Alert-Monitore. In ganz kritischen Fällen - Ablauf innerhalb der nächsten zwei Arbeitstage - erfolgt zusätzlich eine Warnung durch Information aller Benutzer. Die Zeitspanne zwischen Ablauf und Beginn der Warnungen kann spezifiziert werden. Durch anpassen und zuordnen von Autoreaktionsmethoden innerhalb der Monitoring Architektur lassen sich Alerts auch weiterleiten (siehe Dokumentation zur Transaktion RZ21).

Zusätzlich werden Warnungen über das neue Zentrale Alert-Framework unterstützt (siehe Dokumentation zur Transaktion ALRTCATDEF).

Alle Alert-Varianten können separat getestet werden, ohne daß dafür entsprechende Zertifikate vorhanden sein müssen.

Integration

Voraussetzungen

Funktionsumfang

Selektion

Umfang der Prüfungen

Anzahl Tage bis zum Ablauf,,
Gibt die Anzahl der Tage an, die ein Zertifikat noch gültig sein muß, bevor Warnungen erzeugt werden. Der Standardwert ist 30.
Ersatz für AutoABAP,,,,
Wird markiert, wenn dieser Report an Stelle der AutoABAP-Variante SSFCERTEXP verwendet werden soll. Zusätzlich muß der Report täglich vor 3 Uhr gestartet werden.
Prüfen Zertifikats-Liste,,,,
Neben den eigenen Zertifikaten, können auch alle importierten Zertifikate, die in der Zertifikatsliste verwaltet werden überprüft werden. Der Ablauf eines dieser Zertifikate ist weniger kritisch.
Prüfen der PSEs,,,,,,
Aktiviert die Prüfung aller Personal Security Environments. Dabei wird die korrekte Installation des Sicherheitsprodukts, sowie die Übereinstimmung der Zertifikate zwischen Datenbank und Datei-System geprüft.
SSL Server von allen Servern,,
Aktiviert die Prüfung aller SSL Server Zertifikate. Jeder Server hat seine individuellen SSL Server Zertifikate. Die Prüfung erfolgt mittels interner RFC-Kommunikation.
Warnungen erzeugen,,,,
Entscheidet, ob Warnungen erzeugt werden sollen.

Warnungen erzeugen mittels Alert Framework (Subscription)

Warnen über int. Kommunikation,,
Bei dieser Variante werden die Benutzer benachrichtigt, die sich auf die Altert-Kategorie SECSSFCERTEXPIRE subskribiert haben.

Warnungen erzeugen mittels Alert Framework (expl. Angabe der Empfänger)

Warnen über Empfängerliste,,
Bei dieser Variante werden die zu benachrichtigenden Benutzer direkt angegeben.
Namen zu warnender Benutzer,,
Liste der zu benachrichtigenden Benutzer.

Warnungen erzeugen mittels Alert Framework (externe Kommunikation)

Warnen über ext. Kommunikation,,
Bei dieser Variante erfolgt die Benachrichtigung über externe Kommunikationwege (Internet-Mail, Telefon, Fax, Pager usw.).
externe Adresse,,,,,,
Angabe der Adresse, z. B. E-Mail-Adresse oder Telefonnummer
Kommunikationsart,,,,,,
Art der Kommunikation (gemäß SAPOffice)

Spezielle Funktionen

Warnungen testen

Mit dieser Funktion können die verschiedenen Methoden zur Erzeugung von Warnungen getestet werden, ohne daß entsprechende Zertifikate mit nur noch kurzer Gültigkeitsdauer vorhanden sein müssen. Damit kann sichergestellt werden, daß im Echtfall die gewünschten Warnungen auch wirklich erzeugt werden. Der Wert im Eingabefeld Anzahl Tage bis zum Ablauf wird dabei als Anzahl noch gültiger Tage für ein fiktives Test-Zertifikat interpretiert.

AutoABAP sperren

Mit der Funktion "AutoABAP sperren" besteht die Möglichkeit, den automatischen Ablauf des AutoABAP SSFALRTEXP vollständig zu deaktivieren und bei Bedarf auch wieder zu entsperren (aktivieren). Die Ikone auf dem Funktionsknopf zeigt dabei den aktuellen Status (gesperrt/entsperrt) an.

Standardvarianten

Ausgabe

Es wird eine Übersicht der installierten Zertifikate erzeugt, die folgende Informationen enthält:

  • Eigene Zertifikate nach Verwendung
  • zugehörige Zertifikatsliste (optional)
  • Ergebnis der PSE-Prüfung (optional)
  • SSL-Server Zertifikate (optional)

Wichtiger Hinweis

Sollten bei der Prüfung Probleme mit den PSEs entstehen, dann enthält die Ausgabeliste nur ganz allgemeine Fehlermeldungen. Um diese Probleme genauer zu analysieren, verwendet man den Trust Manager (Transaktion STRUST). Dieser liefert detailierte Hinweise zur Ursache und zur Behebung der Probleme.

Bei fehlerhaft konfigurierten Servern können die Ergebnisse variieren, je nach dem auf welchem Server der Report gestartet wird.

Aktivitäten

Beispiel






Vendor Master (General Section)   rdisp/max_wprun_time - Maximum work process run time  
Diese Dokumentation steht unter dem Copyright der SAP AG.

Length: 6703 Date: 20240601 Time: 195450     sap01-206 ( 94 ms )