SSL 証明書

SAP への証明書の追加

STRUST 証明書は、次の領域に関連しています。

証明書を SAP に追加するには、新しい SSL クライアント アイデンティティを作成するか、既存の SSL クライアント アイデンティティ(匿名または標準)を使用します。証明書を SSL クライアント アイデンティティに追加します。

新しい SSL クライアント ID の作成
  1. トランザクションコード STRUST に移動します。
  2. [Environment > SSL_Client Identities]に移動し、メニューバーから [New Entries] をクリックします。
  3. ID 名と説明を入力し、保存します。
  4. トランザクションコード STRUST に移動し、SSL ID ノードを右クリックして [Create] を選択し、新しい SSL ID の PSE ファイルを作成します。

  5. [Create PSE] ウィンドウで、必要な PSE オプションを入力して送信します。

SSL クライアント ID への証明書の追加
  1. トランザクションコード STRUST に移動します。
  2. メニューバーから [Certificate > Import] を選択します。
  3. [Import Certificate] ウィンドウで、証明書ファイル(*.pem、*.cer など)を選択し、選択を確認します。

  4. [Certificate] ペインでファイルの内容を表示します。

  5. 使用する SSL クライアント ID をダブルクリックして読み込みます。
  6. [Certificate] ペインで [Add to Certificate List] をクリックします。
  7. [保存(Save)] をクリックします。

  8. ICM を再起動します。トランザクションコード SMICM に移動し、[Administration > ICM > Exit Soft > Local] をクリックします。

    警告: 新しい SAP バージョンでは再起動は必要ありません。再起動が必要かどうかを確認するには、ステータス行を参照してください。
    注: SAP HTTPS サービス

    SSL 接続が機能するためには、SAP システムにアクティブな HTTPS サービスが設定されている必要があります。トランザクションコード SMICM に移動し、[Goto > Services] をクリックして、アクティブとしてマークされている HTTPS 行がリストに含まれていることを確認します。例:

SDK Manager への SSL 証明書の追加

SSL 証明書を追加するには、次の 2 つの方法のいずれかを使用します。

  1. 自身の証明書の追加

  2. 新しい証明書の生成

注: Subject フィールドに指定された CNSDK Manager Host フィールドの値と同じであることを確認します。

自身の証明書の追加

  1. HTTP SDK を手動でインストールしたディレクトリに、新しい 'cert サブディレクトリを作成します。

    /opt/appdynamics/appdhttpsdk/cert

  2. 次の 2 つの証明書ファイルを新しいサブディレクトリにコピーします。両方の証明書ファイルに同じ証明書と秘密キーが含まれている必要があります。両方の証明書の共通名(CN)が SDK Manager ホストと同じであることを確認します。
    1. CERTIFICATE セクションと RSA PRIVATE KEY セクションを含む必要がある .pem ファイル。

    2. .jks.p12.pfx.cfg 、または .bks ファイル。この証明書が暗号化されている場合は、証明書キーを 1 行含む別のファイルをこのディレクトリに追加します。

  3. SSL 証明書を SAP に追加します。「SAP への証明書の追加」を参照してください。
新しい証明書の生成
  1. HTTP SDK がインストールされているディレクトリで、createCertificate スクリプトを実行します。/opt/appdynamics/appdhttpsdk/createCertificate
    1. プロンプトが表示されたら、デフォルト値をそのまま使用するか、独自の値を入力します。
    2. 証明書の共通名(CN)が SDK Manager ホストと同じであることを確認します。
    3. エクスポートパスワードを入力することを選択した場合は、<path to sdk>/appdhttpsdk/cert ディレクトリに、エクスポートパスワード行を含む key という名前の新しいファイルを作成します。
  2. SSL 証明書を SAP に追加します。「SAP への証明書の追加」を参照してください。
新しい証明書を生成すると、ディレクトリには次の 2 つ(3 つ)のファイルがあります。 
<path to sdk>/appdhttpsdk/cert
directory:
  • cert.pem
  • cert.p12
  • key(* ステップ 1c の場合のみ)

Web ブラウザ経由の SSL 証明書のダウンロード

Web ブラウザで SSL 証明書をダウンロードする必要がある URL を開きます。証明書画面にアクセスし、すべての証明書をダウンロードします。正確な手順は、Web ブラウザによって異なります。

Edge
  1. URL の左にあるロックアイコンをクリックします。
  2. [View Certificate] をクリックします。
  3. [Certificate Information] の下のすべてのツリーレベルをクリックし、各レベルで [Export to file] を押して、一意の名前を付けて各証明書ファイルを保存します。前のステップのツリーレベルごとにこのステップを繰り返します。

Chrome
  1. URL の左にあるロックアイコンをクリックします。

  2. [Certificate (Valid)] をクリックします。
  3. [Certificate] ダイアログで、[Certification Path] タブに切り替えます。
  4. [Certification Path] ツリーをクリックします。各ツリーレベルで [View Certificate] を押します。

  5. 新しい [View Certificate] ダイアログで、[Details] タブに切り替え、[Copy to File...] を押します。

  6. 証明書に一意の名前を付けて [Base-64 encoded X.509 (.CER)] ファイルとして保存します。

  7. ステップ 4 の各ツリーレベルでステップ 5 と 6 を繰り返します。
Internet Explorer
  1. URL の右にあるロックアイコンをクリックします。

  2. [View certificates] をクリックします。
  3. 残りのプロセスは Chrome の場合と同じです。

トラブルシューティング

問題:ABAP エージェントからリモート HTTP SDK への SSL 接続を使用すると、ステータスコード 500(SSL ピア証明書が信頼できません)エラーが発生します。

解決策:特定のケースでは、.pem 証明書ファイル内の中間証明書が欠落していることが原因で発生する可能性があります。.pem ファイルには、完全な証明書チェーンが含まれている必要があります。 .pem ファイルの内容は次のようになります。 

1. Server Certificate
2. <Intermediate Certificate>
3. <Intermediate Certificate>
4. ...
5. CA Certificate
6. Private Key