SSL 証明書

SAP への証明書の追加

STRUST 証明書は、次の領域に関連しています。

• SAP からコントローラ API への SSL 接続：コントローラの接続設定の検証と直接のダッシュボードアップローダに使用されています。
• SAP からイベントサービス API への SSL 接続
• SAP から SSL 対応 SDK Manager への SSL 接続

証明書を SAP に追加するには、新しい SSL クライアント アイデンティティを作成するか、既存の SSL クライアント アイデンティティ（匿名または標準）を使用します。証明書を SSL クライアント アイデンティティに追加します。

新しい SSL クライアント ID の作成

1. トランザクションコード STRUST に移動します。
2. [Environment] > [SSL_Client Identities] に移動し、メニューバーから [New Entries ] をクリックします。
3. ID 名と説明を入力し、保存します。
4. トランザクションコード STRUST に移動し、SSL ID ノードを右クリックして [Create ] を選択し、新しい SSL ID の PSE ファイルを作成します。
   
5. [Create PSE] ウィンドウで、必要な PSE オプションを入力して送信します。
   

SSL クライアント ID への証明書の追加

1. トランザクションコード STRUST に移動します。
2. メニューバーから [Certificate] > [Import] を選択します。
3. [Import Certificate] ウィンドウで、証明書ファイル（*.pem、*.cer など）を選択し、選択を確認します。
   
4. [Certificate] ペインでファイルの内容を表示します。 
   
5. 使用する SSL クライアント ID をダブルクリックして読み込みます。
6. [Certificate] ペインで [Add to Certificate List] をクリックします。
7. [Save] をクリックします。

8. ICM を再起動します。トランザクションコード SMICM に移動し、[Administration] > [ICM] > [Exit Soft] > [Local.] をクリックします。

   

   新しい SAP バージョンでは再起動は必要ありません。再起動が必要かどうかを確認するには、ステータス行を参照してください。

   

   

   SAP HTTPS サービス

   SSL 接続が機能するためには、SAP システムにアクティブな HTTPS サービスが設定されている必要があります。トランザクションコード SMICM に移動し、[Goto > Services ] をクリックして、アクティブとしてマークされている HTTPS 行がリストに含まれていることを確認します。例:

   

SDK Manager への SSL 証明書の追加

SSL 証明書を追加するには、次の 2 つの方法のいずれかを使用します。

1. 自身の証明書の追加

2. 新しい証明書の生成

[Subject] フィールドで指定された CN が [SDK Manager Host] フィールドの値と同じであることを確認します。

Add Own Certificate

1. HTTP SDK を手動でインストールしたディレクトリに、新しい 'cert' サブディレクトリを作成します。

   /opt/appdynamics/appdhttpsdk/cert

2. 次の 2 つの証明書ファイルを新しいサブディレクトリにコピーします。両方の証明書ファイルに同じ証明書と秘密キーが含まれている必要があります。両方の証明書の共通名（CN）が SDK Manager ホストと同じであることを確認します。
   1. CERTIFICATE セクションと RSA PRIVATE KEY セクションを含む .pem ファイル。

   2. .jks、.p12、.pfx、.cfg、または .bks ファイル。この証明書が暗号化されている場合は、証明書キーを 1 行含む別のファイルをこのディレクトリに追加します。
      

3. SSL 証明書を SAP に追加します。「SAP への証明書の追加」を参照してください。

Generate New Certificate

1. HTTP SDK がインストールされているディレクトリで、createCertificate スクリプトを実行します。
   /opt/appdynamics/appdhttpsdk/createCertificate
   1. プロンプトが表示されたら、デフォルト値をそのまま使用するか、独自の値を入力します。
   2. 証明書の共通名（CN）が SDK Manager ホストと同じであることを確認します。
   3. Export Password を入力する場合は、<path to sdk>/appdhttpsdk/cert ディレクトリに Export password 行を含む key という名前の新しいファイルを作成します。. 
2. SSL 証明書を SAP に追加します。「SAP への証明書の追加」を参照してください。

新しい証明書を生成すると、<path to sdk>/appdhttpsdk/cert ディレクトリには次の 2 つ（3 つ）のファイルがあります。

• cert.pem
• cert.p12
• key（* ステップ 1c の場合のみ）

Web ブラウザ経由の SSL 証明書のダウンロード

Web ブラウザで SSL 証明書をダウンロードする必要がある URL を開きます。証明書画面にアクセスし、すべての証明書をダウンロードします。正確な手順は、Web ブラウザによって異なります。

エッジ

1. URL の左にあるロックアイコンをクリックします。
   
2. [View Certificate] をクリックします。
3. [Certificate Information] の下のすべてのツリーレベルをクリックし、各レベルで [Export to file] を押して、一意の名前を付けて各証明書ファイルを保存します。前のステップのツリーレベルごとにこのステップを繰り返します。
   

Chrome

1. URL の左にあるロックアイコンをクリックします。
   
2. [Certificate (Valid)] をクリックします。
3. [Certificate] ダイアログで、[Certification Path] タブに切り替えます。
4. [Certification Path] ツリーをクリックします。各ツリーレベルで [View Certificate] を押します。
   
5. 新しい [View Certificate] ダイアログで、[Details] タブに切り替え、[Copy to File...] を押します。
   
6. 証明書に一意の名前を付けて [Base-64 encoded X.509 (.CER)] ファイルとして保存します。
   
7. ステップ 4 の各ツリーレベルでステップ 5 と 6 を繰り返します。

インターネットエクスプローラ

1. URL の右にあるロックアイコンをクリックします。
   
2. [View certificates] をクリックします。
3. 残りのプロセスは Chrome の場合と同じです。

トラブルシューティング

Problem：ABAP エージェントからリモート HTTP SDK への SSL 接続を使用すると、ステータスコード 500（SSL Peer Certificate Untrusted）エラーが発生する。

Solution：特定のケースでは、.pem 証明書ファイル内の中間証明書が欠落していることが原因で発生する可能性があります。.pem ファイルには、完全な証明書チェーンが含まれている必要があります。.pem ファイルの内容は次のようになります。

1. Server Certificate
2. <Intermediate Certificate>
3. <Intermediate Certificate>
4. ...
5. CA Certificate
6. Private Key