{"id":158451,"date":"2025-12-02T07:00:00","date_gmt":"2025-12-02T06:00:00","guid":{"rendered":"https:\/\/e3mag.com\/?p=158451"},"modified":"2025-12-02T13:26:16","modified_gmt":"2025-12-02T12:26:16","slug":"sap-zertifikate-die-grenzen-des-standards-als-chance","status":"publish","type":"post","link":"https:\/\/e3mag.com\/de\/sap-zertifikate-die-grenzen-des-standards-als-chance\/","title":{"rendered":"SAP-Zertifikate: Die Grenzen des Standards als Chance"},"content":{"rendered":"\n

Das folgende Worst-Case-Szenario ist durchaus real: Es wurde verpasst, ein oder mehrere digitale Zertifikate f\u00fcr die interne und externe Kommunikation von SAP-Systemen beziehungsweise Komponenten davon zu erneuern. Was passiert? Die Nutzung beispielsweise von SAP Financials, von SAP Human Resource Management oder anderen SAP-Anwendungen steht nach dem Ablaufdatum der notwendigen Zertifikate auf dem Spiel. <\/p>\n\n\n\n

Sofern keine Sicherheitsvorkehrungen getroffen wurden, gibt es auch keine Unterst\u00fctzung von Gesch\u00e4ftsprozessen durch SAP mehr. Das w\u00e4re dann sicherlich der Super-GAU. Das Handling oder das Managen von \u00addigitalen Zertifikaten wird von SAP seit Jahren im Kern gut unterst\u00fctzt. Bis hin zur \u00adErzeugung von Zertifizierungsanforderungen (Erzeugen von sogenannten CSR-Codes, Certificate Signing Request) oder dem Zertifikate-Import mittels Abap\/Strust oder Cloud Connector beziehungsweise anderen Programmierverfahren.<\/p>

\"\"<\/a><\/div><\/div>\n\n\n\n

Dennoch gilt: Abgelaufene Zertifikate m\u00fcssen sowohl im \u00dcberblick als auch im Detail erkannt und quasi manuell erzeugt werden. Zust\u00e4ndig daf\u00fcr sind in Unternehmen in aller Regel SAP-Basis- respektive Infrastruktur-Experten, mitunter auch in Verbindung mit Security-Spezialisten oder Compliance-Teams. Hier und da \u00fcbernehmen auch externe Dienstleister das \u201eCertificate Management\u201c.<\/p>\n\n\n\n

Eine Herausforderung dabei: Meistens handelt es sich in der Praxis nicht nur um ein Zertifikat, sondern um sehr viele. Hier und da um mehrere Hundert. Und was schwer wiegt ist vor allem die Tatsache, dass Zertifikatserneuerungen in immer k\u00fcrzeren Zeitabst\u00e4nden zu erfolgen haben. Mit entsprechendem Aufwand oder Ressourceneinsatz.<\/p>\n\n\n\n

Hinzu kommt: Umfasste die maximale G\u00fcltigkeitsdauer ab dem ersten September 2020 noch 398 Tage, so wird die G\u00fcltigkeit eines digitalen Zertifikats ab dem 15. M\u00e4rz 2029 nur noch 47 Tage betragen. Immer \u00f6fter sind also Zertifikatserneuerungen erforderlich.<\/p>\n\n\n\n

\u00dcbrigens legen diese G\u00fcltigkeiten sogenannte Certificate Authorities (CA) fest, eine Kooperation von Webbrowser-\u00adHerstellern und Zertifizierungsstellen. Sie verabschieden als Organisation gemeinsame Richtlinien f\u00fcr die sogenannte X.509-Public-Key-Infrastruktur.<\/p>\n\n\n\n

Vorteile durch Automatisierung<\/h2>\n\n\n\n\n\n\n\n

Wiederkehrende oder manuelle T\u00e4tigkeiten oder Arbeiten zu automatisieren, ist das Ziel von Automatisierungssoftware. Wobei das Motto lautet: \u201eAutomatisieren, was sich automatisieren l\u00e4sst.\u201c Das gilt auch f\u00fcr das Themenfeld \u201eCer\u00adtificate Management\u201c oder Zertifikatsmanagement. Der Markt f\u00fcr L\u00f6sungen der Provenienz automatisiertes Certificate Management ist recht \u00fcbersichtlich. Derlei Speziall\u00f6sungen haben sich dennoch \u00fcber die Zeit hinweg dynamisch entwickelt. Nicht zuletzt deshalb, weil es f\u00fcr diese Art von Must-do eine gro\u00dfe Nachfrage gibt.<\/p>\n\n\n\n

Der Hintergrund ist simpel und einfach zugleich. Teams in Unternehmen, denen das Thema Zertifikatsmanagement zugeordnet ist, haben es mit sehr vielen Aspekten beim SAP-Systembetrieb zu tun. Ferner sind die Ressourcen knapp. Und das bei steigenden Aufgaben. Nach wie vor stellt die IT aus Arbeitsmarktsicht einen Engpassbereich dar.<\/p>\n\n\n\n

Eine smarte Automatisierungssoftware spart unterm Strich Zeit und Geld. Gleichzeitig finden Aufgaben\/T\u00e4tigkeiten in immer gleichbleibend hoher Qualit\u00e4t statt. Mit anderen Worten: Die Sicherheit und die Produktivit\u00e4t steigen. \u00dcber die verschiedenen SAP-Basis-Aufgabenfelder hinweg. Sei es bei der Erstellung einer SAP-System\u00adkopie, bei Updates, beim Starten und Stoppen von SAP-Systemen, beim SAP-SEC-Notes-\u00adManagement oder sei es eben beim Certificate Management.<\/p>\n\n\n\n

Certificate Management Software<\/h2>\n\n\n\n\n\n\n\n

Wie muss oder sollte im Groben eine Certificate Management Software auf der Basis von Best-Practise-Prozessen aufgebaut sein? Was sollte sie leisten oder mitbringen?<\/p>\n\n\n\n

Bedeutsam selbstverst\u00e4ndlich: Sie sollte auf die speziellen SAP-Belange respektive -Besonderheiten von vornherein ausgerichtet sein. Das hei\u00dft zuallererst, dass alle Zertifikate, die mit SAP in Verbindung stehen beziehungsweise von Relevanz sind, \u00fcbersichtlich mit einer ein\u00adfachen Ease-of-Use-Benutzeroberfl\u00e4che (UI) l\u00fcckenlos und gesamtheitlich auf der Grundlage von Reporting-Daten dargestellt werden. Doch nicht nur das.<\/p>\n\n\n\n

Auch das Erzeugen von Certificate-Jobs aus dem Reporting sollte m\u00f6glich sein; zudem, welche Jobs wann durchgef\u00fchrt werden. Stichwort Scheduling. Zugleich ist es nat\u00fcrlich zwingend erforderlich, dass sowohl der Zeitpunkt von erneuerten Zertifikaten als auch Zertifikate, die zu erneuern sind, angezeigt werden. Beispielsweise hinter diesem oder jenem Zertifikat gekennzeichnet mit einem gr\u00fcnen Haken oder mit einem roten X.<\/p>\n\n\n\n

Certificate Management als App<\/h2>\n\n\n\n\n\n\n\n

Eine Certificate Management App sollte auch diverse Schritte oder Phasen auf der Grundlage von Best-Practise-Prozessen \u00adautomatisiert abarbeiten. So etwa die automatische Generierung von Certificate \u00adSigning Requests (CSRs). Gleichfalls das Pr\u00fcfen und Einspielen der Zertifikate. Oder: die automatische Verkettung von Prim\u00e4r-, Intermediate- und Stammzertifikaten.<\/p>\n\n\n\n

Obendrein: das automatisierte L\u00f6schen von abgelaufenen Zertifikaten, samt intelligentem PSE-Backup sowie die dynamische Ermittlung der PSEs. Trotz Automatisierung sollte es aber Mechanismen geben, flexibel in die Prozesse manuell einzugreifen oder Prozesse\/Abl\u00e4ufe zu korrigieren, falls erforderlich.
Von der Konzeption her sollte eine Certificate Management-L\u00f6sung als App zwei Phasen ber\u00fccksichtigen. Zum einen Checklauf, zum anderen einen Echtlauf. <\/p>\n\n\n\n

So um\u00adgesetzt beispielsweise in der Certificate Management App der SAP-Automatisierungs-Suite Epos von Empirius. Die Daten aller Zertifikate liefert wie bereits erw\u00e4hnt die Epos Reporting App\/Collector All-in App. Beim Checklauf stehen folgende Prozesse im Mittelpunkt: Auswahl der Zertifikate, Abgleich mit der Systemliste, Erstellen der Certificate Signing Requests (CSRs) sowie Check der Zertifikate. Anschlie\u00dfend erfolgt der Echtlauf mit Backup der Personal Secu\u00adrity Environment (PSE); Import der Zertifi\u00adkate mittels Strust\/sapgenpse sowie gegebenenfalls das L\u00f6schen nicht mehr ben\u00f6tigter Zertifikate.<\/p>\n\n\n\n

Zus\u00e4tzlich finden beispielsweise Funktionen wie eine dynamische Ermittlung der PSEs, das Erzeugen von Certificate-Jobs aus dem Reporting, Ergebnis des Jobs \u201ein App\u201c, Cert\/CSR-Check oder Logik-Checks in der UI Ber\u00fccksichtigung. Unterst\u00fctzt werden etwa SAP-Hana-, Web-Dispatcher- oder Host-\u00adAgent-Zertifikate, ebenso von nicht in der Transaktion Stust auftauchenden PSEs, passwortgesch\u00fctzte PSEs oder Java. \u00dcbrigens gibt es Epos-Anwender, die ausschlie\u00dflich die Certificate Management App einsetzen. Das Gros nutzt mehrere Apps der SAP-Automatisierungs-Suite. <\/p>\n\n\n\n

\n\n\n\n

SAP-Automatisierungs-Suite Epos<\/h2>\n\n\n\n\n\n\n\n

Weiterentwicklungen sowohl bei der SAP-Automatisierungs-Suite Epos als bei den einzelnen Apps finden bei Empirius kontinuierlich statt. Bei den Neuerungen der aktuellen Version 25.6 standen unter anderem Verbesserungen bei \u00dcbersichtlichkeit, Konsistenz und Komfort in der Automatisierung im Vordergrund. <\/p>\n\n\n\n

Neu in der aktuellen Version 25.6 sind auch zwei weitere Apps: einerseits \u201eSAP Transports\u201c f\u00fcr beispielsweise einfache Einbindung\/Einrichtung neuer Drucker in SAP; andererseits die \u201eJava Update App\u201c zur Unterst\u00fctzung von automatisierten Java-\u00adUpdates. Damit umfasst die SAP-\u00adAutomatisierungs-Suite mittlerweile insgesamt \u00fcber 20 Apps f\u00fcr die SAP-\u00adBasis-Automatisierung, einsetzbar als \u201eCentral Point of Management\u201c-System f\u00fcr die SAP-Basis und SAP-Infrastruktur-Teams.<\/p>\n\n\n\n

\n\n\n\n

Weiter zum Partnereintrag:<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n\n","protected":false},"excerpt":{"rendered":"

Das SAP-Zertifikatsmanagement wird immer aufw\u00e4ndiger, der Ressourceneinsatz steigt kontinuierlich. Automatisierungs-Software f\u00fcr das Zertifikatsmanagement begegnet den Herausforderungen in mehrerlei Hinsicht.<\/p>\n","protected":false},"author":1791,"featured_media":158454,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[4,44340],"tags":[],"coauthors":[32386],"class_list":["post-158451","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-management","category-mag-25-12","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/11\/2512_bu_empirius.jpg",1000,450,false],"thumbnail":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/11\/2512_bu_empirius-150x150.jpg",150,150,true],"medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/11\/2512_bu_empirius-400x180.jpg",400,180,true],"medium_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/11\/2512_bu_empirius-768x346.jpg",768,346,true],"large":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/11\/2512_bu_empirius.jpg",1000,450,false],"image-100":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/11\/2512_bu_empirius-100x45.jpg",100,45,true],"image-480":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/11\/2512_bu_empirius-480x216.jpg",480,216,true],"image-640":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/11\/2512_bu_empirius-640x288.jpg",640,288,true],"image-720":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/11\/2512_bu_empirius-720x324.jpg",720,324,true],"image-960":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/11\/2512_bu_empirius-960x432.jpg",960,432,true],"image-1168":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/11\/2512_bu_empirius.jpg",1000,450,false],"image-1440":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/11\/2512_bu_empirius.jpg",1000,450,false],"image-1920":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/11\/2512_bu_empirius.jpg",1000,450,false],"1536x1536":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/11\/2512_bu_empirius.jpg",1000,450,false],"2048x2048":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/11\/2512_bu_empirius.jpg",1000,450,false],"trp-custom-language-flag":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/11\/2512_bu_empirius-18x8.jpg",18,8,true],"bricks_large_16x9":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/11\/2512_bu_empirius.jpg",1000,450,false],"bricks_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/11\/2512_bu_empirius.jpg",1000,450,false],"bricks_large_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/11\/2512_bu_empirius.jpg",1000,450,false],"bricks_medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/11\/2512_bu_empirius-600x270.jpg",600,270,true],"bricks_medium_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/11\/2512_bu_empirius-600x450.jpg",600,450,true],"profile_24":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/11\/2512_bu_empirius-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/11\/2512_bu_empirius-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/11\/2512_bu_empirius-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/11\/2512_bu_empirius-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/11\/2512_bu_empirius-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"

Das SAP-Zertifikatsmanagement wird immer aufw\u00e4ndiger, der Ressourceneinsatz steigt kontinuierlich. Automatisierungs-Software f\u00fcr das Zertifikatsmanagement begegnet den Herausforderungen in mehrerlei Hinsicht.<\/p>\n","category_list_v2":"Business-Management<\/a>, MAG 25-12<\/a>","author_info_v2":{"name":"Hans Haselbeck, Empirius","url":"https:\/\/e3mag.com\/de\/author\/hans-haselbeck\/"},"comments_num_v2":"0 comments","_links":{"self":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts\/158451","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/users\/1791"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/comments?post=158451"}],"version-history":[{"count":2,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts\/158451\/revisions"}],"predecessor-version":[{"id":158657,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts\/158451\/revisions\/158657"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/media\/158454"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/media?parent=158451"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/categories?post=158451"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/tags?post=158451"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/coauthors?post=158451"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}