Aprende en Comunidad
Avalados por :
Cómo generar un archivo PSE con sapgenpse de manera efectiva
- Creado 01/03/2024
- Modificado 01/03/2024
- 128 Vistas
Para algunos escenarios específicos, la documentación oficial del producto solicita explícitamente la creación de un PSE utilizando la herramienta de línea de comandos 'sapgenpse'. Este no es un procedimiento común ya que la mayoría de los sistemas SAP ya proporcionan un programa/ transacción/ asistente dedicado para crear y mantener archivos PSE (por ejemplo, la transacción STRUST para NetWeaver ABAP), por lo tanto solo use este procedimiento cuando se le informe explícitamente.
Requisitos:
- CommonCryptoLib >= 8.5.x ** La última versión de la biblioteca se puede descargar desde el Centro de Descargas de Software de SAP.
Paso a paso:
-
Vamos a revisar la documentación de sapgenpse desde la línea de comandos. Puede ejecutar '
sapgenpse -h
' para obtener la documentación general de sapgenpse. Como se puede ver a continuación, se mostrarán todas las funciones disponibles y una breve descripción:
-
'gen_pse'
es la función que genera un nuevo archivo PSE. Primero verifiquemos su documentación para confirmar cómo usarlo correctamente:
Como podemos ver, la documentación es detallada y contiene múltiples ejemplos de cómo ejecutar el comando. -
Generar un archivo PSE será diferente para cada escenario, por lo tanto
tenga en cuenta
que el ejemplo proporcionado a continuación
puede que no sea adecuado
para su escenario específico:
$ sapgenpse gen_pse -p <Nombre del archivo PSE> -a <tipo de clave, fortaleza y algoritmo de firma> -x <contraseña del PSE> "DN"
Opcional:
Para algunos escenarios, será necesario firmar el certificado PSE con una CA válida, los pasos a continuación detallarán cómo generar la solicitud de certificado y luego importar la respuesta de la CA usando sapgenpse:
-
Generar la solicitud de certificado utilizando sapgenpse:
$ sapgenpse gen_pse -p <Nombre del archivo PSE> -onlyreq -x <contraseña del PSE>
La solicitud de certificado se puede copiar de la salida y enviar a la CA para su firma. -
'import_own_cert' es la función de sapgenpse que se debe utilizar para importar la respuesta de la CA en el PSE.
a. Primero verifiquemos cómo se debe usar la función:
$ sapgenpse import_own_cert -h
b. Al importar la respuesta del certificado firmado por la CA en el PSE, asegúrese de que toda la cadena de certificados también se proporcione utilizando la opción '-r':
$ sapgenpse import_own_cert -p <archivo PSE> -x <contraseña del PSE> -c <archivo de respuesta de la CA> -r <archivo de certificado adicional 1 (se puede usar varias veces)>
Exportar el certificado PSE puede ser necesario para algunos escenarios, el siguiente comando exportará el certificado.
-
Se debe utilizar la función 'export_own_cert'. Verifiquemos su documentación:
$ sapgenpse export_own_cert -h
- Como se describe en la documentación de la función, hay múltiples opciones para exportar el certificado PSE, y dependiendo de los requisitos específicos, debe elegir la opción correcta, que probablemente esté descrita en la document
Sin respuestas
No hay respuestas para mostrar
Se el primero en responder
contacto@primeinstitute.com
(+51) 1641 9379
(+57) 1489 6964
© 2024 Copyright. Todos los derechos reservados.
Desarrollado por Prime Institute