在我以前的博客"优化HANA 2.0的技巧和窍门，英特尔第6代NUC上的express edition安装"中，淘客推广，我提到了SAP Note 2243019–为SAP HANA extended application services中定义的域提供SSL证书，2018世界人工智能大会，advanced model并显示了provisioning命令，但没有太多细节。

在这个博客中，我将因此，云服务器好还是，我想分享更多的见解。当然有很多CA工具，但我使用的是EJBCA。

首先，我像往常一样为我的HANA XSA系统创建服务器证书：

这为我提供了两个关键文件：

根据SAP Note 2243019–为SAP HANA extended application services中定义的域提供SSL证书，advanced model但是，我需要完整的链X.509 PEM编码证书。因此，我将CA证书下载为PEM:

很遗憾，大数据分享，这些证书的格式还不符合要求。因此，我将根据如何将证书转换为适当的格式来转换它们。

将密钥文件转换为PKCS8格式（编码为PEM）的未加密RSA私钥：

组合主机证书和CA证书，以便证书链文件包含X.509 PEM编码证书的完整链，以及这些证书必须确保签名证书后面始终跟有签名证书。换句话说，将根证书放在最后：

最后，我使用SAP HANA XS advanced命令行客户端上载我的域的自定义证书：

重新启动后，我获得了与此域的所有HANA XSA服务的安全连接：

开始时这可能看起来有点乏味，企业应用开发，但现在您已经获得了它。做得好。