İçeriğe geç

SAP SSL Sertifikası Nasıl Yüklenir?

Tarih: 22 Ocak 2026 | Yazar: Görkem ÖZDEMİR

SAP Sistemine SSL Sertifikası Yükleme

SAP SSL Konfigürasyonu yapmak mı istiyorsunuz? SAP sistemine HTTPS güvenliği kazandırmak için SSL sertifikası yükleme sürecini adım adım, teknik detaylarıyla anlatıyoruz. İster SAP NetWeaver, ister Web Dispatcher kullanın – doğru yerdesiniz!

Bu Rehberde Neler Öğreneceksiniz

  • STRUST üzerinden SAP SSL kurulumu
  • – SAP Web Dispatcher için SSL yapılandırması
  • – sapgenpse komutu ile sertifika işlemleri
  • – SAP ICM (Internet Communication Manager) yapılandırması
  • – HTTPS portlarının aktivasyonu
  • – SSL sertifika hatalarının giderilmesi

SAP SSL Sertifikası Nedir ve Neden Gereklidir

SSL (Secure Sockets Layer), SAP sisteminde istemci-sunucu arasındaki iletişimi şifreleyerek veri güvenliğini sağlar. Özellikle Fiori Launchpad, OData servisleri ve SAP WebGUI gibi HTTPS gerektiren uygulamalar için SSL olmazsa olmazdır.

Gerekli Ön Koşullar

  • – .crt, .pem veya .cer uzantılı SSL sertifikası (Public Key)
  • – .key dosyası (Private Key – genelde sapgenpse ile oluşturulur)
  • – Kök ve ara CA sertifikaları (Certificate Chain)
  • – SAP sistem profiline erişim yetkisi (örn. DEFAULT.PFL)
  • – Gerekirse: SAPCRYPTOLIB güncel versiyonu

STRUST ile SAP SSL Sertifikası Yükleme (ABAP)

  • 1. STRUST Ekranını Açın

   – T-Code: STRUST

   – Sol menüden SSL Server Standard seçin

   – PSE yapısı oluşturulmamışsa “Create” tıklayın

  • 2. Sertifika İçe Aktarma

   – Sertifikayı .crt dosyasından açın, tüm içeriği kopyalayın

   – STRUST üzerinde: Import Certificate → Add to Certificate List

   – Aynı adımlarla CA Chain (Kök + Ara) sertifikaları da yükleyin

   – Son olarak: Save butonuna basın

CSR Oluşturma ve Sertifika Yanıtı Yükleme (Opsiyonel)

  • 1. STRUST → “Create Certificate Request” ile CSR oluşturun
  • 2. Bu dosyayı CA’ya gönderin
  • 3. CA size imzalı sertifika ile geri dönüş yapar → STRUST içinde “Import Certificate Response” kullanarak yükleyin

ICM (Internet Communication Manager) ile HTTPS Aktivasyonu

  • 1. SMICM Üzerinden HTTPS Portunu Aktif Et

   – T-Code: SMICM → Goto → Services

   – HTTPS servisi listelenmeli (örn. 44300)

   – Değilse, profil parametresi ile tanımlayın:

     icm/server_port_1 = PROT=HTTPS,PORT=44300,SSLCONFIG=ssl_config_1

  • 2. ICM Yeniden Başlatma

   – SMICM → Administration → ICM → Restart veya

   – Re-read SSL Configuration ile yeni ayarları yükleyin

SAP Web Dispatcher SSL Sertifika Kurulumu

ssl/server_pse = /usr/sap/<SID>/SYS/global/security/pse/ssl/server.pse

sapgenpse gen_pse -p server.pse -x <PIN> “CN=<host>, OU=IT, O=Company, C=DE”

SAP SSL Hataları ve Çözüm Yolları

Sık Görülen Hatalar:

  • – ICM_HTTP_SSL_ERROR
  • – Peer certificate cannot be authenticated
  • – SSL handshake failed
  • – Invalid SSL PSE file

Çözüm Adımları:

  • – STRUST’ta sertifikaların süresi dolmamış ve doğru CA ile imzalanmış olduğundan emin olun
  • – dev_icm, dev_webdisp log dosyalarını kontrol edin
  • – sapgenpse seclog komutu ile sertifika hatalarını inceleyin
  • – SAPCRYPTOLIB güncel değilse SAP Note 1848999’u kontrol edin

SAP SSL Sertifikası Yükleme Profil Parametreleri (Örnek)

ssl/ssl_lib = $(DIR_EXECUTABLE)/sapcrypto.dll

ssl/server_pse = /usr/sap/<SID>/SYS/global/security/pse/ssl/server.pse

ssl/client_pse = /usr/sap/<SID>/SYS/global/security/pse/ssl/client.pse

icm/server_port_1 = PROT=HTTPS,PORT=44300,SSLCONFIG=ssl_config_1

SAP GUI’de:

  • – SMICM → Goto → Services altında HTTPS aktif olmalı
  • – STRUST içinde sertifikanın Valid from – Valid to tarihi kontrol edilmeli

Sonuç: SAP SSL Sertifikası Kurulumu Güvenliğinizi Arttırır

Bu rehberle birlikte artık SAP sisteminizde HTTPS güvenliğini aktif hale getirebilir, kullanıcılarınıza ve web servislerinize güvenli erişim sunabilirsiniz.

Kategori:SAP

İlk Yorumu Siz Yapın

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir