SSL对于sapi和接收方/发送方系统之间的任何通信都是一个强制性要求，以加密消息。在这样做时，Basis顾问通常需要解决与通信通道中的SSL连接相关的问题，或者被要求导入NWA密钥库中的证书。有相当多的博客，提供了在keystore中导入证书的步骤，但是信息不完整，在适用证书的w.r.t场景中，一元云购下载，所以我想到了写这个博客。

第1部分解释了keystore管理的基本知识。

第2部分简要介绍了不同的keystore，并确定了要导入的keystore应导入哪个证书。

第3部分如何为即将过期的证书启用警报，这将使您能够计划证书续订。

第1部分：SAP NW Java中的密钥库管理。

SAP NetWeaver Administrator的密钥存储管理功能使您能够作为Java证书和密钥进行管理。您可以从多个名为keystore视图的虚拟密钥存储访问服务器凭据。密钥存储视图中的密钥和证书在用作Java函数时可用于加密、标识和验证目的。

默认情况下，SAP NW Java提供的密钥库视图很少，用于不同的目的，其中少数是，

默认TicketKeystore（用于发布登录和断言票证）UMEKeystore（包含AS Java的UME提供程序服务使用的密钥对）ICM\u SSL（包含用于通过SSL进行客户端身份验证的SSL密钥对和受信任的服务器证书。）TrustedCAs（包含可信服务器证书）

由于大多数PI通信相关问题都是由于TrustedCAs中缺少第三方证书造成的，我们将在下一部分详细讨论。在这一部分中，为了理解密钥库是如何工作的，让我们以在ICM\u SSL密钥库视图中更新SSL服务器证书为例。这是NW-Java系统的SSL证书

1。检查SSL证书以了解操作系统级别的密钥库视图和相应的PSE文件。

NWA->配置->SSL

2。从操作系统级别检查现有PSE.

Sapgenpse get\u my\u name–p\SAPSSLS.pse公司

3. 在生成CSR之前，企业应用平台，云服务器价格比较，从操作系统级和应用程序级备份现有PSE。

4。生成CSR文件

进入第一步的密钥库视图，选择证书私钥条目，点击"生成CSR请求"

5.将CSR发送到证书颁发机构（CA）并获取签名证书。在我们的例子中，CA是digicert，通信云，因为我们能够从digicert门户生成。在NWA密钥库视图中导入CSR响应。

转到第一步中提到的密钥库视图，选择证书私钥条目并单击"导入CSR响应"。

单击浏览选择证书文件并单击添加。按照相同的步骤，添加所有中间证书和根证书。

7。导入后，什么是云，请检查证书条目是否由琥珀色变为绿色，并检查证书主题和有效期结束日期是否更改。返回SSL并检查状态。

注意消息：

单击"将密钥库视图导出到PSE"

9。通过启动URL来检查证书。

在下一部分中，我们可以查看不同的密钥库，并确定在PI集成场景中应将证书导入的密钥库。