Anfang des Inhaltsbereichs

Vorgehensweisen Fremde Serverzertifikate vertrauenswürdig machen  Dokument im Navigationsbaum lokalisieren

Verwendung

Wenn Sie Ihr Serverzertifikat von einer SAP-fremden Zertifizierungsstelle bezogen haben, die zudem nicht im SAP-Hinweis 602993 aufgeführt ist, müssen Sie das Serverzertifikat der SAP-fremden Zertifizierungsstelle oder deren Wurzelzertifikat in den Truststore des Clients importieren.

Empfehlung

Benutzen Sie für den Import Ihres Serverzertifikats oder des Wurzelzertifikats das Keytool von Sun Microsystems. Keytool ist ein Werkzeug zur Verwaltung von Schlüsseln und Zertifikaten.

Voraussetzungen

      JDK/JRE 1.4.x oder JDK/JRE 1.5.x (das Keytool von Sun Microsystems wird mit JDK/JRE 1.4.x und JDK/JRE 1.5.x ausgeliefert).

      Der Client ist auf einer Windows-32-Plattform oder auf einem PDA mit Pocket PC 2003 oder Windows Mobile installiert.

      Wenn der Client auf einer Windows-32-Plattform installiert wird, verwenden Sie entweder die unkomprimierte Variante des Client-Setup, um die nachfolgenden Konfigurationen durchzuführen, oder führen Sie diese auf dem bereits installierten Client auf dem mobilen Endgerät aus.

      Wenn der Client auf einem PDA mit Microsoft Windows Mobile installiert ist, müssen Sie die ersten Schritte der unter Auf Microsoft-Windows-Mobile-Plattformen vorkonfigurieren beschriebenen Vorgehensweise durchgeführt haben.

Vorgehensweise

...

       1.      Kopieren Sie Ihre Serverzertifikat-Datei in das Verzeichnis <Installationsverzeichnis der SAP MI>\settings.

       2.      Starten Sie Command Prompt.

       3.      Wechseln Sie in das Verzeichnis <Installationsverzeichnis der SAP MI>\settings.

       4.      Geben Sie <JAVA_HOME>\bin\keytool -import -alias <Aliasname> -file <Serverzertifikat-Datei> –keystore truststore ein.

Empfehlung

Der Aliasname ist beliebig wählbar. Wir empfehlen, dass Sie den Namen eingeben, den Sie auch für die Serverzertifikat-Datei verwendet haben.

Beispiel

<JAVA_HOME>\bin\keytool -import -alias TestCA -file TestCA.cer –keystore truststore

       5.      Geben Sie als keystore password access ein, wenn Sie in der Command Prompt dazu aufgefordert werden.

       6.      Bestätigen Sie die Frage Trust this certificate? mit yes.

       7.      Löschen Sie die in Schritt 1 kopierte Serverzertifikat-Datei. Diese Datei wird nicht mehr benötigt, da ihr Inhalt in den Truststore importiert wurde.

       8.      Überprüfen Sie den Inhalt des Truststore, indem Sie Folgendes in der Eingabeaufforderung eingeben: <JAVA_HOME>\bin\keytool –list –v –keystore truststore –storepass access. So können Sie verifizieren, dass Ihr eben importiertes Zertifikat im Truststore enthalten ist.

Ergebnis

Das Serverzertifikat der SAP-fremden Zertifizierungsstelle oder deren Wurzelzertifikat ist in den Truststore des Clients importiert.

Sorgen Sie dafür, dass der Benutzer bei der Installation des Clients auf einer Windows-32-Plattform die unkomprimierte Variante des Setup wählt, das Sie wie oben beschrieben konfiguriert haben. Bei der Installation auf einem PDA mit Microsoft Windows Mobile muss der Benutzer die modifizierte CAB-Datei verwenden.

 

Ende des Inhaltsbereichs