Ansicht
Dokumentation
SSF_ALERT_CERTEXPIRE - Prüfen und warnen vor Zertifikaten die in naher Zukunft ablaufen
General Data in Customer Master General Material DataDiese Dokumentation steht unter dem Copyright der SAP AG.
Verwendung
SSF_ALERT_CERTEXPIRE ist ein Dialog-Report zur Prüfung der Laufzeit von Zertifikaten. Dieser Report hat die Aufgabe, rechtzeitig vor dem Ablauf der Gültigkeit von installierten Zertifikaten zu warnen. Die Warnungen können über verschiedene Medien erfolgen.
Er kann als Ersatz für den AutoABAP-Report SSFALRTEXP als täglicher Batchjob eingeplant werden. Um als Ersatz zu dienen, muß dies in den Selektionen angegeben und die Startzeit vor 3 Uhr liegen!
Die Warnung erfolgt standardmäßig mit Hilfe von Systemlog-Nachrichten und deren Weiterleitung an CCMS-Alert-Monitore. In ganz kritischen Fällen - Ablauf innerhalb der nächsten zwei Arbeitstage - erfolgt zusätzlich eine Warnung durch Information aller Benutzer. Die Zeitspanne zwischen Ablauf und Beginn der Warnungen kann spezifiziert werden. Durch anpassen und zuordnen von Autoreaktionsmethoden innerhalb der Monitoring Architektur lassen sich Alerts auch weiterleiten (siehe Dokumentation zur Transaktion RZ21).
Zusätzlich werden Warnungen über das neue Zentrale Alert-Framework unterstützt (siehe Dokumentation zur Transaktion ALRTCATDEF).
Alle Alert-Varianten können separat getestet werden, ohne daß dafür entsprechende Zertifikate vorhanden sein müssen.
Integration
Voraussetzungen
Funktionsumfang
Selektion
Umfang der Prüfungen
- Anzahl Tage bis zum Ablauf,,
- Gibt die Anzahl der Tage an, die ein Zertifikat noch gültig sein muß, bevor Warnungen erzeugt werden. Der Standardwert ist 30.
- Ersatz für AutoABAP,,,,
- Wird markiert, wenn dieser Report an Stelle der AutoABAP-Variante SSFCERTEXP verwendet werden soll. Zusätzlich muß der Report täglich vor 3 Uhr gestartet werden.
- Prüfen Zertifikats-Liste,,,,
- Neben den eigenen Zertifikaten, können auch alle importierten Zertifikate, die in der Zertifikatsliste verwaltet werden überprüft werden. Der Ablauf eines dieser Zertifikate ist weniger kritisch.
- Prüfen der PSEs,,,,,,
- Aktiviert die Prüfung aller Personal Security Environments. Dabei wird die korrekte Installation des Sicherheitsprodukts, sowie die Übereinstimmung der Zertifikate zwischen Datenbank und Datei-System geprüft.
- SSL Server von allen Servern,,
- Aktiviert die Prüfung aller SSL Server Zertifikate. Jeder Server hat seine individuellen SSL Server Zertifikate. Die Prüfung erfolgt mittels interner RFC-Kommunikation.
- Warnungen erzeugen,,,,
- Entscheidet, ob Warnungen erzeugt werden sollen.
Warnungen erzeugen mittels Alert Framework (Subscription)
- Warnen über int. Kommunikation,,
- Bei dieser Variante werden die Benutzer benachrichtigt, die sich auf die Altert-Kategorie SECSSFCERTEXPIRE subskribiert haben.
Warnungen erzeugen mittels Alert Framework (expl. Angabe der Empfänger)
- Warnen über Empfängerliste,,
- Bei dieser Variante werden die zu benachrichtigenden Benutzer direkt angegeben.
- Namen zu warnender Benutzer,,
- Liste der zu benachrichtigenden Benutzer.
Warnungen erzeugen mittels Alert Framework (externe Kommunikation)
- Warnen über ext. Kommunikation,,
- Bei dieser Variante erfolgt die Benachrichtigung über externe Kommunikationwege (Internet-Mail, Telefon, Fax, Pager usw.).
- externe Adresse,,,,,,
- Angabe der Adresse, z. B. E-Mail-Adresse oder Telefonnummer
- Kommunikationsart,,,,,,
- Art der Kommunikation (gemäß SAPOffice)
Spezielle Funktionen
Warnungen testen
Mit dieser Funktion können die verschiedenen Methoden zur Erzeugung von Warnungen getestet werden, ohne daß entsprechende Zertifikate mit nur noch kurzer Gültigkeitsdauer vorhanden sein müssen. Damit kann sichergestellt werden, daß im Echtfall die gewünschten Warnungen auch wirklich erzeugt werden. Der Wert im Eingabefeld Anzahl Tage bis zum Ablauf wird dabei als Anzahl noch gültiger Tage für ein fiktives Test-Zertifikat interpretiert.
AutoABAP sperren
Mit der Funktion "AutoABAP sperren" besteht die Möglichkeit, den automatischen Ablauf des AutoABAP SSFALRTEXP vollständig zu deaktivieren und bei Bedarf auch wieder zu entsperren (aktivieren). Die Ikone auf dem Funktionsknopf zeigt dabei den aktuellen Status (gesperrt/entsperrt) an.
Standardvarianten
Ausgabe
Es wird eine Übersicht der installierten Zertifikate erzeugt, die folgende Informationen enthält:
- Eigene Zertifikate nach Verwendung
- zugehörige Zertifikatsliste (optional)
- Ergebnis der PSE-Prüfung (optional)
- SSL-Server Zertifikate (optional)
Wichtiger Hinweis
Sollten bei der Prüfung Probleme mit den PSEs entstehen, dann enthält die Ausgabeliste nur ganz allgemeine Fehlermeldungen. Um diese Probleme genauer zu analysieren, verwendet man den Trust Manager (Transaktion STRUST). Dieser liefert detailierte Hinweise zur Ursache und zur Behebung der Probleme.
Bei fehlerhaft konfigurierten Servern können die Ergebnisse variieren, je nach dem auf welchem Server der Report gestartet wird.
Aktivitäten
Beispiel
Vendor Master (General Section) rdisp/max_wprun_time - Maximum work process run time
Diese Dokumentation steht unter dem Copyright der SAP AG.
Length: 6703 Date: 20240601 Time: 195450 sap01-206 ( 94 ms )