在某些情况下，使用通配符证书来匹配不同的实例可能会很有趣。首先，了解它们是如何工作的很重要。RFC 6125完美地解释了一切。

如果您不确定ABAP环境中的PSE和证书，请查看SAP Note 510007和Expert Webinar 2445947。

创建PSE

首先，品高云，有必要创建"SSL服务器标准"，它负责服务器可能接收到的所有传入连接。

将出现一个新窗口，您可以在其中将"名称"定义为通配符值。

点击确认按钮，您将看到系统中每个实例的绿色条目。

通过选择"SSL服务器标准"，通配符证书将出现：

此外，您可以检查每个实例是否有一个特定的证书创建给它。在我的系统中，只有一个实例，可以通过双击实例特定按钮来检查证书。

测试场景

现在，我们可以测试通信。让我们使用"WEBGUI"事务来检查通信是否安全。

不工作。这是一个常见错误，解决方法在KBA 2339387中进行了描述。基本上，web浏览器不信任我的服务器的证书，因为它是自签名的，我没有在浏览器中导入它。

签署通配符证书

要解决这个问题，让我们签署通配符证书。如果您对此有任何疑问，可以查看此博客文章，其中包含一个指南，说明如何生成请求并导入证书颁发机构收到的响应。

确定。证书签署：

让我们再次测试WebGUI。

等等，什么？同样的错误也发生了。让我们仔细看看这个错误。

如果你点击"继续访问这个网站（不推荐）"信息，WebGUI的登录页面就会出现。然后，我们可以点击"Certificate error"（在红色地址栏的右端）来显示服务器返回的证书。

这不是我们的通配符证书，263云通信企业版，而是特定于实例的证书。

实际上，这是预期的行为。应用服务器将始终返回实例特定的证书。

我们现在需要做的是配置应用服务器使用通配符证书而不是实例特定的证书。

更改一个实例的证书

这很简单。访问'STRUST'事务：

将出现一个新窗口，显示每个实例的DN。

然后，您可以删除实例特定字段的值（保留为空），如向导所述："可分辨名称为空的实例被赋予标准PSE"。

事实上，创建PSE时可以简化过程。在第一个创建向导中，大数据专业，可能已经完成了配置的这一部分，农业物联网，并且不创建任何特定于实例的条目，只创建系统范围的条目（应该使用通配符证书创建）。

要完成，只需确认更改。回到STRUST，大数据培训班哪个好，点击顶部的"保存"按钮。

根据您的NW版本，可能需要重新启动ICM以使更改生效。

最终测试

让我们再次检查WebGUI：

现在，一切正常。没有错误消息，正在使用通配符证书。

通常有多个实例将使用此证书。你只需要在"改变"窗口里，将通配符证书也配置为在该实例中使用。

附加信息

510007:在应用程序服务器ABAP上设置SSL

2339387:通过HTTPS URL以ABAP身份访问时警告"此网站的安全证书有问题"

RFC 6125:检查应用程序中服务器标识的最佳做法传输层安全（TLS）上下文

如何创建CSR以及如何导入证书响应？：在STRUST中签名证书

2445947:[网络研讨会]在NetWeaver应用服务器上为ABAP设置SSL