SSL mit Web Dispatcher als zwischengeschalteten Server konfigurieren 

Verwendung

Bei diesem Szenario können Sie den SAP Web Dispatcher entweder dafür konfigurieren, dass er die SSL-Verbindung an den AS Java übergibt (Tunneling) oder die Verbindung trennt und eine neue Verbindung herstellt.

Voraussetzungen

●      Der SAP Web Dispatcher und der zugehörige Message-Server wurden für den Zugriff auf den AS Java konfiguriert.

●      SSL wurde auf dem AS Java konfiguriert und Sie kennen den SSL-Port.

Vorgehensweise

SAP Web Dispatcher für das Tunneln der SSL-Verbindung konfigurieren (End-to-End SSL)

Der SAP Web Dispatcher kann die SSL-Verbindung zum Backend-Server tunneln. Dies stellt eine End-to-End-SSL-Verbindung bereit.

Setzen Sie zum Konfigurieren des SAP Web Dispatchers dafür, die SSL-Verbindung an den AS Java zu übergeben, die folgenden Parameter im Profil des SAP Web Dispatcher:

icm/server_port_<xx> = PROT=ROUTER, PORT=<port>, TIMEOUT=<timeout_in_seconds

wobei es sich bei <port> um den SSL-Port auf dem AS Java handelt.

Wenn Sie Client-Zertifikate für die Benutzerauthentifizierung verwenden, finden Sie weitere Informationen unter Verwendung von Client-Zertifikaten über einen zwischengeschalteten Server konfigurieren.

SAP Web Dispatcher für das Trennen der SSL-Verbindung konfigurieren

Weitere Informationen zu dieser Konfiguration finden Sie unter SAP Web Dispatcher für das Trennen der SSL-Verbindung konfigurieren.

Wenn Sie diese Konfiguration verwenden, ist die Verwendung von Client-Zertifikaten zur Benutzerauthentifizierung nicht möglich. Wenn Sie Client-Zertifikate zur Benutzerauthentifizierung verwenden möchten, muss der SAP Web Dispatcher die SSL-Verbindung tunneln.

Zusatzinformationen

Weitere Informationen finden Sie unter SAP Web Dispatcher.