如何把某个网站的SSL Server certificate链导入到ABAP Netweaver系统里

阅读更多

我们在用ABAP代码消费外网的url时会遇到一些异常,比如ICM_HTTP_SSL_PEER_CERT_UNTRUSTED,这是因为请求的url所在的网站的SSL Server certificate没有导入到Netweaver系统。

本文介绍导入的详细步骤。

基本思路就是两步:

  1. 从网站上导出certificate链到本地
  2. 将本地导出的certificate导入到Netweaver

第一步:浏览器打开要导出certificate(证书)的网站,点击这个小锁的图标:

 

 

点Certificate:

 

 

证书链如图。按照图示顺序导出这些证书到本地:

 

 

导出操作很简单,点击按钮copy to File...即可:

 

 

导出到本地的证书格式为Base-64 encoded X.509(.cer):

 

 

将链上的其他两个证书也导出到本地:

 

 

用记事本打开这三个.cer文件,把每个证书的文本内容复制出来,粘贴到一个新的空白.cer文件去。注意先粘贴level 3的内容,然后是level 2的,最后是level 1的。

第二步:将第一步合并好的证书用事务码STRUST导入到Netweaver系统去。

菜单Certificate->Import, 选择本地文件即可。
注意导入的位置是SSL client SSL client(Anonymous):

 

 

导出完成后,在事务码SM59里使用即可。

Logon & Security->Security Options->SSL 选成Active,SSL Certificate从下拉菜单里选择成ANONYM SSL client(Anonymous),

 

 

保存之后问题解决。

 

 

要获取更多Jerry的原创文章,请关注公众号"汪子熙":

 

你可能感兴趣的:(ssl,ABAP,netweaver,SAP)