Panduan Membuat CSR (Certificate Signing Request) pada SAP Web Dispatcher

DESKRIPSI

Dokumen ini memberikan instruksi membuat CSR pada SAP Web Dispatcher. Jika Anda tidak dapat menggunakan instruksi ini pada server Anda kami merekomendasikan Anda untuk segera menghubungi server vendor atau organisasi yang mendukung SAP.

CATATAN: Untuk membuat CSR, Anda perlu membuat pasangan kunci untuk server Anda. Kedua item ini merupakan pasangan kunci digital certificate dan tidak dapat dipisahkan, Jika Anda kehilangan file Public/Private key atau password dan membuat kembali yang baru, Sertifikat SSL Anda tidak akan cocok lagi dan penerbitan ulang sertifikat (Re-issue) diperlukan.

Untuk membuat CSR pada SAP WEB Dispatcher ikuti salah satu metode berikut:

Cara 1. Generate CSR menggunakan Trust Manager

Langkah 1. Membuat pasangan kunci:

1.     Mulailah trust manager (transaction STRUST)

2.     Menggunakan context menu untuk File node, pilih Create RSA

CATATAN: Untuk SSL, Anda harus membuat PSE yang berisi pasangan kunci RSA. Jika hanya Create yang dipilih, maka sepasang kunci DSA yang telah dibuat tidak dapat digunakan untuk SSL.

3.     Masukkan bagian Distinguished Name pada kolom terkait. Untuk SSL Server PSE, Common Name harus menanggapi FQDN yang digunakan untuk mengakses Web Dispatcher.

4.     Simpan PSE ke file lokal (misalnya, Web Dispatcher's Secure ID directory) Gunakan nama file yang Anda tentukan dalam profile parameters ssl/server_pse dan wdisp/ssl_cred untuk SSL Server PSE dan SSL client PSE berturut-turut.

Langkah 2. Membuat Certificate Signing Request (CSR)

1.     Setelah Anda berhasil membuat PSE, Anda harus membuat CSR yang sesuai.

2.     Pilih File node dengan mengklik dua kali. Open dialog akan muncul.

3.     Pilih PSE yang Anda simpan di prosedur sebelumnya. Sertifikat yang sesuai muncul di bagian PSE maintenance pada Owner field.

4.     Lengkapi informsi yang diperlukan:

- Common Name (CN): Common Name adalah Host Name + Domain, seperti "www.company.com" atau "company.com".

- Organization (O): Jika perusahaan atau departemen Anda memiliki &, @ atau simbol lainnya yang menggunakan tombol shift dalam namanya, Anda harus menyebutkan simbol atau menghilangkannya untuk mendaftar. Contoh : XY & Z Corporation adalah XYZ Corporation atau XY dan Z Corporation.

- Organizational Unit (OU): Organizational Unit (OU) adalah berisi nama departemen atau unit organisasi yang membuat permohonan.

- Country Name (C): Gunakan kode dua huruf tanpa tanda baca negara, misalnya: US atau CA.

- Locality or City (L): Kolom Locality adalah nama daerah atau kota di mana organisasi Anda terdaftar, misalnya: Berkeley.

- State or Province (S): Eja negara secara lengkap; jangan menyingkat nama negara bagian atau provinsi, misalnya: California.

CATATAN: Setiap CA yang mengeluarkan sertifikat hanya dapat digunakan pada web server yang menggunakan Common Name yang telah ditentukan selama pendaftaran. Misalnya, sertifikat untuk domain "domain.com" akan mendapatkan peringatan jika diakses menggunakan nama "www.domain.com" atau "secure.domain.com" karena "www.domain.com" dan "secure.domain.com" berbeda dengan "domain.com".

5.     Pada bagian PSE maintenance, pilih Create Certificate Request. Dialog akan muncul dan menampilkan CSR.

6.     Pilih konten CSR dan copy ke clipboard Anda dan paste ke editor teks NotePad kemudian simpan sertifikat ke file menggunakan (filename.p10) menggunakan Save as local file.

Cara 2. Membuat CSR menggunakan SAPGENPSE

1.     Gunakan configuration tool sapgenpse untuk membuat SAP Web Dispatcher's PSEs.

CATATAN: Sebelum Anda dapat menggunakan sapgenpse untuk membuat SSL server PSE, environment variable SECUDIR harus diatur ke direktori tempat license ticket berada. Jika environment variable belum diatur, maka aturlah menggunakan command line seperti yang ditunjukkan di bawah ini:

set SECUDIR=<SECUDIR_directory>

2.     Gunakan tool command get_pse seperti yang ditunjukkan di bawah ini untuk membuat PSE SAP Web Dispatcher.

sapgenpse get_pse <additional_options> -p <PSE_Name> -r <cert_req_file_name> -x <PIN> <Distinguished_Name>

3.     Baris perintah (command line) ini membuat SAP Web Dispatcher's SSL server PSE dan CSR menggunakan informasi berikut:

Disclaimer:

WarungSSL has made efforts to ensure the accuracy and completeness of the information in this document. However, WarungSSL makes no warranties of any kind (whether express, implied or statutory) with respect to the information contained herein. WarungSSL assumes no liability to any party for any loss or damage (whether direct or indirect) caused by any errors, omissions, or statements of any kind contained in this document.

Further, WarungSSL assumes no liability arising from the application or use of the product or service described herein and specifically disclaims any representation that the products or services described herein do not infringe upon any existing or future intellectual property rights. Nothing herein grants the reader any license to make, use, or sell equipment or products constructed in accordance with this document. Finally, all rights and privileges related to any intellectual property right described herein are vested in the patent, trademark, or service mark owner, and no other person may exercise such rights without express permission, authority, or license secured from the patent, trademark, or service mark owner. Geotrust reserves the right to make changes to any information herein without further notice.