Show TOC

Dokumentation zur VorgehensweiseZertifikatswiderruf aktivieren Dieses Dokument in der Navigationsstruktur finden

 

Bevor SAP NetWeaver Application Server (AS) ABAP nach widerrufenen Zertifikaten in Zertifikatswiderrufslisten (CRLs) suchen kann, müssen Sie sicherstellen, dass AS ABAP für die Durchführung solcher Prüfungen konfiguriert ist.

Voraussetzungen

  • Sie wissen, welche Certification Authority (CA) die CRLs ausgibt, die Sie prüfen wollen.

  • Sie wissen, welches CRL-Profil Ihre Anwendungen verwenden, um die CRLs zu prüfen.

Vorgehensweise

  1. Stellen Sie sicher, dass die PSE SSF-Zertifikatswiderruf vorhanden ist.

    1. Starten Sie den Trust-Manager (Transaktion STRUST).

    2. Überprüfen Sie, ob die PSE SSF-Zertifikatswiderruf in der PSE-Statusliste steht.

      Falls die PSE dort nicht steht, gehen Sie folgendermaßen vor:

      1. Fügen Sie im Bild Sicht "Anwendungsspezifische SSF-Parameter ändern" (Transaktion SSFA) die Anwendung Zertifikatswiderruf (CREVOC) hinzu.

        Weitere Informationen finden Sie unter Anwendungsspezifische Informationen pflegen.

      2. Legen Sie im Trust-Manager die PSE an.

        Weitere Informationen findenSie unter PSE anlegen oder ersetzen.

  2. Fügen Sie das Public-Key-Signierzertifikat für die CAs, die die CRLs signieren, die Sie von Ihren Anwendungen prüfen lassen wollen, zur PSE SSF-Zertifikatswiderruf hinzu.

    Weitere Informationen finden Sie unter Zertifikate zu PSE-Zertifikatslisten hinzufügen.

  3. Konfigurieren Sie die von Ihren Anwendungen verwendeten CRL-Profile so, dass diese aktiv sind.

    Weitere Informationen finden Sie unter Profile für Zertifikatswiderruf konfigurieren.