Generar certificados SSL Browser Access para sb1

Buen día.

Para todos los que quieren quitar el mensaje de que tu pagina no es segura usando una ip publica para el acceso a sap via WEB, aquí les dejo la nota de sap http_s://launchpad.support.sap.com/#/notes/2298985 para que no tengan tantos problemas, pero eso no es todo también les dejo los “TRUCOS” que no están en ningún lado, ni mi partner pudo hacerlo (CHAFA) espero que cuando lo vean aprendan.

1.- en el router, firewall o “balanceador” le llaman algunos, abran los puertos 30015,8100 y 40000 que son los que ocupa sap y también ahí asignen una ip publica al servidor de aplicaciones windows, si no hacen esto no podrán usar la herramienta desde afuera de su oficina, solo de forma “local”, en tu red.

2.- hacer lo indicado en la nota 2298985 desde el inciso B y en la parte donde dice:
[ alt_names ]

IP.1 = server_ip_address AQUÍ PON LA IP EXTERNA la cual debe estar ya asignada a tu servidor, al igual que tus puertos.

3.- en el equipo a usar windows o mac instala el certificado de forma “MANUAL” dentro de “Entidades de certificación raíz de confianza” si no lo haces de forma manual no va a funcionar.

4.-Desinstala el browser access y lo instalas de nuevo, ojo aquí cuando te pida la parte de los certificados selecciona especificar un certificado no la opción default, y usas el certificado .p12 que generaste y abajo pones el password que le asignaste cuando lo generaste.

image

aquí esta el link de como hacer la instalación http_s://blogs.sap.com/2016/08/31/instalar-browser-access-services/

una vez que hicieron su nueva instalación usando el nuevo certificado y que lo instalaron MANUALMENTE ya debe de funcionar como se ve en la imagen.

Captura .

Saludos.

3 Me gusta