安全套接字层（securesocketlayer，SSL）是浏览器访问系统时需要解决的重要问题之一。当我们说某个特定站点启用了SSL时，这意味着我们已经为该特定系统统一资源定位器（URL）颁发了证书，其中包括完全限定域名（FQDN）。颁发的证书可以是自签名的，商业大数据分析，也可以是由内部PKI或来自已知的第三方PKI（公钥基础设施）签署的

证书由不同的浏览器使用，并且它们向最终用户发出关于颁发的证书是否受该特定浏览器的信任的通信

被信任的浏览器广泛使用的有Google Chrome、Microsoft Internet Explorer、Mozilla Firefox和Safari。

本博客将讨论Google Chrome使用已颁发证书的方式，以信任或不信任已访问的网站

任何浏览器的首要先决条件是根颁发者证书，为我们的网站颁发证书需要在浏览器证书存储的根CA列表中添加和维护。

下一步，浏览器将解释颁发的服务器证书中的详细信息，以检查其是否有效。

颁发给网站的证书具有一些特定属性，这些属性将用于识别网站

通常是CN部分

在Google Chrome中，使用已颁发的服务器证书的网站的标识是基于Subject Alternative Name属性上维护的dnsnames。如果同一个站点有多个dnsname，大数据分析方法，我们需要将它们作为证书的一部分保存在中。如果我们没有做到这一点，那么从google chrome浏览器访问特定网站时，会显示该网站的证书无效。

总结理解，如果我们只使用FQDN维护CN值，电商平台数据分析，而不维护DNS name值，证书将在chrome中被标记为无效，尽管它将被大多数其他浏览器接受

现在的下一个问题是，我们如何生成证书签名请求（CSR）以满足请求中的这些要求

在SAP ABAP系统中，我们使用STRUST事务生成和管理不同证书存储的证书。

步骤1：执行Tcode STRUST

步骤2：选择特定的证书存储。对于SSL证书，选择SSL服务器标准

第3步：单击创建证书请求

第4步：在弹出屏幕中，单击证书请求的属性，单击追加行并逐个提供服务器的所有备用名称（dns名称）

第5步：单击继续生成CSR

第6步：获取由PKI签名的CSR

第7步：通过选择SSL服务器标准的"Import certificate response"将已签名的请求导入系统

在SAP JAVA系统中，从NWA UI来看，这不是直接直观的。

有一个非常好的博客https://blogs.sap.com/2015/10/26/subject-alternative-name-san-with-sapgenpse-commoncryptolib/这就解释了使用SAPGENPSE命令生成证书签名请求。SAP ABAP和JAVA系统都可以从操作系统级别执行此过程。

如果我们使用SAP Single Sign-On解决方案，外汇返现，那么我们可以使用所需的DNS名称直接从安全登录服务器组件为服务器颁发SSL证书，然后将其导出为p12格式的证书。导出的证书可以导入到SAP JAVA系统或ABAP系统

通过上面讨论的各种选项，我们可以生成SSL服务器证书以及ABAP和JAVA系统的证书签名请求，其中dnsnames被维护在证书中。如果我们按照这些步骤操作，云服务器网址，我们就可以确保Chrome能够信任服务器颁发的证书，并且在所有浏览器中都是兼容的