외부시스템과 인터페이스를 하는 경우 PO나 타 시스템 인증서 등록이 필수로 적용이 되는경우가 있으며 매년 인증서 만료일에 대해 체크해봐야하는 작업이 있을수도 있는것 같습니다.
PO내부에 등록된 인증서에 대한 만료일을 사전에 확인하는 방법에 대해 여러 사이트의 검색을 통한 내용을 정리해보았습니다.
인증서를 확인하는 방법으로는 NWA > Configuration > Security > Certificates and Keys 메뉴 등을 통해 인증서를 하나씩 눌러서 만료일을 확인하거나 만료일이 지나면 관련 인터페이스가 에러가 발생될텐데 이런 방법말고 좀더 자동화 할수 있는 방법에 대해 알아보려고합니다.
"가장 먼저 찾은 내용은"
SAP GUI로 접속하는 SAP시스템에서 인증서 만료일을 확인하는 내용입니다.
How to know expired SAP certificates 내용 참고
티코드 'SA38' 실행 후 'SSF_ALERT_CERTEXPIRE' 입력 후 실행하면 각 인증서의 만료일을 확인 가능합니다.
2520663 - Certificate Expiration Notification on AS Java 7.1+ 참고
Netweaver의 자바 싱글스택 시스템에서는 인증서의 만료에 대한 Notification하는 방법은 없다고 하는데.. 과연없을지 좀더 찾아보겠습니다.
Michal's PI tips: Component-Based Message Alerting 내용을 보면 인증서 에러 발생 시 Alerting을 줄수있는 방법인것 같지만 제가 직접 해보진 않았지만 제가 찾는 내용은 아닌것 같습니다.
대략 내용을 보면
Alert 룰에 ICO를 등록 후 Message Statuses에 보이는 리스트에서 alert을 받을 컴퍼넌트(Other > Non-classified error)를 체크를 하는데 사전에 NWA > Configuraton > Infrastructure > Java System Properties > Services > Java Mail Client에 SMTP정보가 등록이 되어야 하는것으로 보입니다.
그 이후에 Operations > Jobs > Java Scheduler > Job Definitions 메뉴에서 스케쥴 작업과 실행빈도를 입력후 추가 후 해당 ICO(인증서 관련 인터페이스)에서 에러 발생면 등록된 메일주소로 Alerting을 해주는 시나리오인것 같습니다.
Certificate Expiration Notifications in Single Stack PI/PO 를 보면 제가 찾던 내용이 나오는데 NWA > Configuration > Connectivity > Single Service Administration에서 'keystore'로 검색하면 나오는 'KeystoreServiceApi' 웹서비스를 사용하면 PO내부에 등록된 모든 인증서 정보를 볼수 있습니다.
단 해당 웹서비스가 안보이는 PO서버도 있는데 SoftwareComponent의 sap.com/PIB2BTOOLKIT가 설치되어있는지 확인이 필요합니다.
1805519 - Not able to deploy PIB2BTOOLKIT patch on 711
이 웹서비스를 통해 사전에 만료일이 다가오는 인증서에 대한 체크 및 프로그래밍을 통해 알람기능같은걸 만들어볼수 있지 않을까 생각이 됩니다.
댓글 없음:
댓글 쓰기