Talk about SAP: STRUST

Mostrando entradas con la etiqueta STRUST. Mostrar todas las entradas

miércoles, 3 de febrero de 2021

Como ver los certificados que tienes caducados

Si quieres ver que certificados tienes caducados, sin necesidad de entrar en la STRUST e ir viendo uno a uno los certifcados. Lo puedes hacer con este report SSF_ALERT_CERTEXPIRE.

Ademas te permite seleccionar un número de días para que te avise lo de los que van a caducar antes de ese periodo, por lo que podrás conocer con el tiempo que le marques los que te van a exprirar a futuro. De esta forma, si planificas un job con este report, podrás adelantarte a tener un problema en el sistema. El report te permite avisar al sistema de distintas formas, por ejemplo enviando un correo al destintario que le indiques con la ultima opción.

miércoles, 25 de abril de 2018

Como meter certificado wildcard en SSL Server

Una vez tengamos el .pfx con el certificado wildcard, lo copiaremos en el servidor, por ejemplo en la ruta /usr/sap/SID/DVEBMGS06/sec/, este certificado solo lo utilizaremos para importar el certificado SSL.

Con el usuario sidadm configuraremos la variable de entorno SECUDIR y lanzaremos el comando necesario para la importación. Nos podrá pedir la password para abrirlo y luego otra por si queremos ponersela al certificado que importemos de SSL.

setenv SECUDIR /usr/sap/SID/DVEBMGS06/sec

sapgenpse import_p12 -p SAPSSLS.pse wilcard_certificado.pfx

Y ahora nos copiaremos el SAPSSLS.pse a nuestro PC y lo subiremos con la STRUST Menu PSE à Import, salvandolo después en el SSL Server (DEFAULT)

Le diremos que lo reemplace y ya tendremos el wildcard metido en el servidor.

Para que pille el certificado en la instancia concreta, le daremos a reemplazar el SSL server y le pondremos la misma cadena que el certificado firmado.

Si los certificados no son iguales, nos pondrá (Self-signed)

viernes, 30 de mayo de 2014

Que hacer cuando no tenemos un certificado con cadena completa

Cuando generamos un certificado y lo pedimos firmar por una CA concreta, SAP necesita que ese certificado este firmado con la cadena completa. Hay veces que no nos lo firman así y una forma rápida de poder generar ese certificado sin volver a pedirlo es generarlo nosotros mismos.
Para ello abriremos con el notepad el .cer e iremos añadiendo uno a uno los certificados que componen toda la cadena (con Firefox, podremos exportarnos facilmente todos y cada uno de los certificados que componen la cadena completa, o abriendonos una consola MMC donde tengamos el certificado seleccionando la descarga en “Base-64 encoded X.509 (.CER)”)
El formato del fichero quedaría de esta forma:

BEGIN CERTIFICATE
<encrypted part of the actual certificate response>
END CERTIFICATE
BEGIN CERTIFICATE
<encrypted part of the CA intermediate certificate(if it exists)>
END CERTIFICATE
BEGIN CERTIFICATE
<encrypted part of the CA ROOT certificate>
END CERTIFICATE

Es decir la primera ponemos la del servidor y vamos bajando hasta llegar a la raiz.

El .cer que generemos será el que podremos importar luego en la STRUST