Ansicht
Dokumentation
SSF_CERT_RENEW - Zertifikate erneuern
ROGBILLS - Synchronize billing plans BAL Application Log DocumentationDiese Dokumentation steht unter dem Copyright der SAP AG.
Kurztext
Erneuert X.509-Zertifikate für eine Anzahl von vordefinierten Application Servers for ABAP mit Secure Login Server von SAP Single Sign-On 2.0 SP06 oder höher.
Zertifikate erneuern (SSF_CERT_RENEW) ist ein Dialog-Report zur Erneuerung von Zertifikaten für eine Menge an SAP-Systemen für ABAP.
Verwendung
Sie möchten automatisch langlebige X.509-Zertifikate erneuern oder aktualisieren, die in PSEs im SAP NetWeaver Application Server for ABAP abgelegt sind. Mit Secure Login Server können Administratoren die Zertifikate einer Reihe von SAP-Systemen für ABAP wie Entwicklungssysteme, Qualitätssysteme und/oder Produktivsysteme separat verwalten. Secure Login Server stellt für jede Menge an SAP-Systemen eine Anwendungsserverprofilgruppe bereit.
Integration
Voraussetzungen
Sie haben den AS ABAP (auf dem Sie den Erneuerungs-Report starten) zunächst mit den Administrator-Credentials am Secure Login Server angemeldet.
Bevor Sie Report SSF_CERT_RENEW starten, müssen Sie die entsprechenden Anwendungsserverprofile aus den Anwendungsserverprofilgruppen von Secure Login Server abrufen.
Funktionsumfang
Zertifikate erneuern (SSF_CERT_RENEW) erneuert alle protokoll- und anwendungsspezifischen PSE-Zertifikate, z.B. SSL-Server oder -Client, SNC-Server, WS-Security oder S/MIME.
Nach der Anmeldung verwendet der Report die von Secure Login Server bereitgestellten Erneuerungsmetadaten. Er gibt an, welche Zertifikate welcher PSE-Typen im Trust Manager geprüft und ggf. erneuert werden sollen.
Durch das Ausführen von Report SSF_CERT_RENEW findet ein Abrufen der von einer Anwendungsservergruppe im Secure Login Server bereitgestellten Metadaten statt. Eine solche Anwendungsserverprofilgruppe enthält praktisch die SIDs der Application Servers for ABAP, für die Sie Zertifikate erneuern möchten. SAP empfiehlt Ihnen, die Anwendungsserverprofilgruppen in Secure Login Server so zu organisieren, dass Sie eine Reihe von Entwicklungssystemen, Qualitätssystemen oder Produktivsystemen enthalten, für die es sinnvoll ist, die Zertifikate auf einmal zu erneuern.
SAP empfiehlt Ihnen, für die Erneuerung in verschiedenen PSE-Typen abgelegter Zertifikate, z.B. SSL-Serverzertifikate für SNC-Serverzertifikate, Varianten des Reports anzulegen. Eine Variante enthält auch die entsprechende Metadaten-URL.
Tipp
Sie können eine Zertifikaterneuerung so einplanen, dass sie in regelmäßigen Abständen automatisch auf dem AS ABAP ausgeführt wird, ohne dass ein manuelles Eingreifen erforderlich ist. Ein Hintergrundjob auf dem AS ABAP überwacht die Zertifikate, ermittelt abgelaufene Zertifikate und fordert deren Erneuerung an. Weitere Informationen finden Sie in der Dokumentation zu SAP Single Sign-On auf den SAP Help Portal unter help.sap.com/sso20.
Funktionsumfang
Selektion
Standardvarianten
Ausgabe
Der Report generiert eine Übersicht, in der die Zertifikate für jeden PSE-Typ (z.B. Zertifikate der SSL-Server-PSE) angezeigt werden. Darin können Sie sehen, welche Zertifikate erneuert werden müssen und welche weiterhin gültig sind.
Aktivitäten
Beispiel
SUBST_MERGE_LIST - merge external lists to one complete list with #if... logic for R3up RFUMSV00 - Advance Return for Tax on Sales/Purchases
Diese Dokumentation steht unter dem Copyright der SAP AG.
Length: 3768 Date: 20240520 Time: 115925 sap01-206 ( 75 ms )
