我将在这里描述如何使用Let's Encrypt颁发的免费SSL证书设置HTTPS。我们将使用Porunov Java ACME Client（PJAC）：一个Java CLI管理代理，用于使用自动证书管理环境（ACME）协议进行手动证书管理（示例如下：https://github.com/porunov/acme\u client/wiki/Get-a-wildcard-certificate).

对密钥库使用OpenSSL命令行或其他GUI工具。

I我很难记住openssl命令和选项。相反，我觉得使用xca这样的工具更舒服(https://hohnstaedt.de/xca)生成密钥对、CSR和显示证书。

让我们从生成两个密钥对开始：一个用于加密帐户，另一个用于实际服务器（注意我使用了4096位密钥）。

接下来，我们将为服务器密钥对生成CSR。如果是通配符证书，重要字段是Subject Alternative Name.

必须导出2个密钥对和CSR，以便我们可以在PJAC命令行中使用它们。

让我们加密是我们的证书颁发机构。

首先，注册：

然后请求顺序：

在digests文件夹中创建文件，我们将使用它们来更新我们的域。

前面的命令在输出文件夹pjac/digests（参数–dns digest dir）中创建了两个文件。我们现在必须使用生成的字符串更新我们域的CNAME，以证明我们实际上控制了我们的域（所谓的DNS挑战）。

必须创建两个TXT DNS记录，每个摘要文件一个：

这可能需要几分钟来传播。验证的下一步将取决于此更新的实际完成情况。

如果一切正常，我们的域现在已获得授权，我们应该能够生成和下载证书：

我们已完成证书，它们在pjac/certdir中可用：

如果我们在xca密钥库中导入完整的链证书，这是什么我们应该看到：

注意，让我们加密只提供90天的有效证书：这是故意的，因为其理念是通过更频繁地更新证书来提高安全性，并以自动化的方式进行。

更改我们ABAP的SSL服务器证书为

以下解释在实际情况下可能没有那么有用：大多数情况下您的SAP网关将位于web调度器、高可用性负载平衡器或任何类型的反向代理之后，您的SSL证书将仅设置在此面向internet的服务器上。

无论如何，有趣的是，下面的内容表明我们不需要再为sapgenpse操心了，我们可以使用openssl独立地管理我们的密钥库。

现在我们的签名证书已经加载到我们的xca密钥库中，让我们将它与PKCS12格式的私钥一起导出，以便在我们的ABAP中使用。您必须设置并记住出口密码。

我们可以前往ABAP的STRUST更新我们的证书。STRUST并不是最简单和最容易理解的事务，所以这里是我的提示：

左树状视图显示了所有预期的或实际的事务右窗格显示选定的PSE（您在左树中选择的PSE）在左树中，免费自助建站软件，"文件"实际上不是PSE，而是加载外部PSE的工具

步骤：

我们完成了，互联网大数据，国内大数据公司排名，在左窗格SSL server standard>System wide:中，指示灯应为绿色，双击您的系统应显示新证书。

根据您的Netweaver版本，淘客文案，您新上载的证书可能会立即处于活动状态，或者您可能需要在ICM中重新启动服务器。

请尝试连接到您的服务器（Fiori启动板）并检查工具栏中的绿色锁：如果您显示证书的详细信息，您应该找到您期望的证书，该证书由Let's Encrypt签名：

每3个月您将需要更新您的证书：这意味着您要重复"从Let's encrypt请求订单"中的步骤。

使用Let's encrypt，您现在可以很容易地获得免费证书，韩国云服务器，您可以在自己的自定义环境中使用这些证书（如您的家庭云中的s/4）。当您想公开某个API并从外部应用程序使用它时，这尤其方便，因为您将不再面临有关自签名证书的安全警告。