Passo 1.
Importar certificado digital da empresa no browser de internet. Se já tiver registrado não há necessidade.
Passo 2. - internet explorer
- Ir em ferramentas->opção de internet->conteúdo->certificados
- Selecionar o certificado
- Exportar -
- Marcar exportar chave privada - avançar
- Marcar troca de informações pessoais.... (PFX)
- Marcar Incluir todos os certificados ..... - avançar
- Entrar com uma senha - avançar
- Salvar o arquivo como *.pfx
Passo 3
converter arquivo PFX para PSE
- Copiar arquivo pfx para diretório do SAP onde se encontra o programa executável SAPGENPSE
geralmente localizado no diretório \usr\sap\<ambiente>\<servidor>\exe
- Executar o comando SAPGENPSE
sapgenpse
import_p12 –p <nome_arq>.pse <nome_arq>.pfx
vai ser solicitado a senha do arquivo PFX que foi digitado na exportação do arquivo.
e depois vai ser solicitado para entrar uma nova senha para o arquivo PSE, essa solicitação da senha PSE pode ser removido incluindo o parâmetro -z a linha do comando SAPGENPSE
sapgenpse
import_p12 –p -z <nome_arq>.pse <nome_arq>.pfx
Pode ser que dê um erro na conversão do arquivo, nesse caso verifique se existe no servidor o diretório /sec em
\usr\sap\<ambiente>\<servidor>
Passo 4.
Importe o arquivo PSE criado na sua máquina local.
Passo 5.
Transação STRUST
ir no menu PSE->IMPORTAR
selecionar o arquivo PSE - ENTER
entrar com a senha se existir
Passo 6
Ainda dentro da transação STRUST
ir no menu PSE->GRAVAR COMO
marcar em que tipo de aplicação vai ser gerado o certificado digital.
No meu caso como foi para o webservice, eu selecionei MANDANTE SSL e escolhi um identificador q eu tinha criado.
FINALIZADO
NOTA === IMPORTANTE - Ler nota 510007
Em alguns cliente verificar a configuração do CIPHER - conforme a nota acima. Para webservice PE não tive problemas, mas para o o ES se não for feito a configuração, a conexão não funciona.
Só essa linha já resolve =
ssl/client_ciphersuites 150:PFS:HIGH:MEDIUM:+e3DES::EC_P256:EC_HIGH
Incluir como parâmetro na RZ10.
Nenhum comentário:
Postar um comentário