Installer un certificat sur SAP
L'installation d'un certificat sur SAP peut se faire de deux manières : en fonction de comment a été généré le CSR (interface ou via l'utilitaire SAPGENPSE), il est recommandé d'utiliser la même méthode
pour installer le certificat.
En plus de cela, le logiciel impose que le ou les certificat(s) intermédiaire(s) et le certificat racine soient importés.
Installation via l'interface
Installation du certificat
- Lancez le "Trust Manager"
- Sélectionnez le "File node" ainsi que le PSE concerné.
- Dans la partie "Maintenance", sélectionnez Import Cert. Response
- Dans la fenêtre qui apparaît, copiez coller le contenu de votre certificat
- Sauvegardez les données
Installation des certificats intermédiaires et racine
Pour récupérer ces certificats, rendez-vous sur la page statut de votre certificat (lien disponible dans le mail de livraison), bouton "Voir le certificat". Sur la pop-up qui apparaît, cliquez sur le lien "Voir la chaine de certification" pour voir le ou les certificats intermédiaires et "Voir le certificat racine" pour voir, comme son nom l'indique, le certificat racine.
- Dans la partie Certificat, sélectionnez Import certificate"
- Selectionnez l'onglet "Database"
- Choisissez le certificat intermediaire et selectionnez Enter
- Cliquez sur Add to Certificate List et sauvegardez
Répétez cette manipulation pour un second certificat intermédiaire (si besoin) et pour le certificat racine.
Installation via l'utilitaire SAPGENPSE
Dans un premier temps il va falloir mettre dans un fichier le(s) certificat(s) intermédiaire(s) et le certificat racine.
Rendez-vous sur la page statut de votre certificat, bouton "Voir le certificat" et cliquez sur le lien "Voir la chaine de certification". Téléchargez le fichier .txt proposé et ouvrez le avec
un éditeur de texte (bloc-notes de Windows par exemple).
Ensuite toujours sur la pop-up montrant la chaîne de certification, cliquez cette fois-ci sur "Voir le certificat racine".Copiez l'intégralité du certificat, y compris -----BEGIN CERTIFICATE-----
et -----END CERTIFICATE----- et collez ce contenu à la fin du fichier que vous avez ouvert avec l'éditeur de texte.
Au final le fichier doit ressembler à ceci :
-----BEGIN CERTIFICATE----- [Certificat intermediaire] -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- [Certificat racine] -----END CERTIFICATE-----
Enregistrer le fichier avec l'extension .cer (exemple : racine.cer).
Voici un exemple de ligne de commande à taper pour installer votre certificat avec l'utilitaire SAPGENPSE :
sapgenpse import_own_cert <options_additonnelles> -p <fichier_PSE> -c <fichier_certificat> -r <cert_interm_racine> -x <PIN>
- Voici les explications :
- -p <fichier_PSE> : renseignez le chemin ainsi que le nom de votre PSE crée lors de la génération du CSR
- -c <fichier_certificat> : renseignez le chemin ainsi que le nom contenant votre certificat
- -r <cert_interm_racine> : renseignez le chemin ainsi que le nom du fichier contenant le(s) certificat(s) intermédiaire(s) et le certificat racine
- -x <PIN> : code qui protege votre PSE
Votre certificat est désormais installé