10. Configuración SAP KeyStore (solo si se usa)

Owned by David Diaz Merino (Unlicensed)
jun 14, 2021
3 min read

dinpro →  crearse el rol en el UME y asignarlo al usuario que va a subir el certificado.

Entramos al Netweaver Administrator (http://host:port/nwa)

En el buscador ponemos la palabra “key” para que nos encuentre el KeyStorage. También se puede acceder primero a la pestaña de “Configuration” y luego a la de “Security” dónde nos aparecerá el Key Storage.

Accedemos al Key Storage y vamos a la vista Default.

Por un lado tenemos que importar el Private Key y por otro el certificado. De manera similar a como se muestra en la imagen:

Para importar los certificados tan solo hay que dar en Import Entry. Para el Certificado seleccionamos “X.509 Certificate” y se nos abrirá un explorador de archivos dónde seleccionaremos el archivo .cert correspondiente.

Por otro lado para la Private Key, volvemos a Import Entry y seleccionamos el tipo de clave dependiendo del archivo si es “.p12” será una clave PKCS#12, mientras que para “.p8” será PKCS#8 en ambos casos al ir a importarlo nos pedirá la clave para desencriptar. Si todo ha ido correctamente aparecerán las entradas en la lista de entradas de la vista.

 

Generación del certificado a partir de la clave Privada

Para realizar este paso lo podemos hacer de 2 formas:

Opción 1: SSL

Arranque del ejecutable openSSL

Ubicar la clave privada dentro de la ruta correspondiente, en el ejemplo c: \temp. Del mismo modo indicar la ruta donde se genera el certificado

Comando a ejecutar:

pkcs12 -in C:\temp\1.p12 -nokeys -out C:\temp\cert.crt

Una vez ejecutado el comando, el Sistema solicita la password de la clave privada y finaliza el proceso.

Recuperar el certificado del directorio indicado



Opción 2: Exportación del certificado a través de Windows

Una vez instalada la clave privada accedemos a Opciones de internet-->Contenidos-->Certificados

Botón Exportar. El sistema abrirá un Wizard con las diferentes opciones.

Seleccionar NO EXPORTAR CLAVE PRIVADA y a continuación seleccionar la opción del formato marcado (X.509 codificados base 64)

Una vez exportado ya se tiene el certificado asociado a la clave Privada. 

Avvale 2024