コンテンツエリア開始

Procedure documentation サポートする SSL に対する SAP Web AS の設定

前提条件

      アプリケーションサーバの $(DIR_EXECUTABLE)ディレクトリにSAP 暗号ライブラリがインストールされている必要があります。(Structure linkSAP 暗号ライブラリのインストールを参照してください。)

Note

SAP 暗号ライブラリがインストールされていない場合は、トラストマネージャの PSE ステータスセクションに SSL Server PSE SSL Client PSEのノードが埋め込まれません。

      次のプロファイルパラメータを、アプリケーションサーバのインスタンスプロファイルで指定します。これらのパラメータは、通常はインストール中に設定されますが、デフォルト値を調整することもできます。

パラメータ

icm/server_port_<xx>

HTTPS ポート

icm/HTTPS/verify_client

0:   証明書を使用しない

1:   証明書の使用を認める (デフォルト値)

2:   証明書が必要

Caution

icm/HTTPS/verify_client = 1 の場合、クライアント証明書を所有していないユーザが Microsoft Internet Explorer Web ブラウザとして使用して SAP NetWeaver Application Server にアクセスすると、空白の証明書選択ダイアログボックスが表示されます。したがって、ユーザが認証にクライアント証明書を使用しない場合は、このパラメータの値を 0 に設定してください。

Note

icm プロファイルパラメータのいずれかに変更を行っている場合は、ICManager を再起動してください。

Example

パラメータの例

icm/server_port_2               PROT=HTTPSPORT=443TIMEOUT=15

icm/HTTPS/verify_client   1

手順

SSL サーバ PSE の作成

次の手順を実行して、SSL サーバ PSE の作成と更新を行います。

...

       1.      Structure linkSSL サーバ PSE を作成します

       2.      Structure linkSSL サーバ PSE に対する証明書要求を生成します。

       3.      Structure link証明書要求を CA に送信して署名を取得します。

       4.      Structure link証明書要求に対する応答をサーバの SSL サーバ PSE にインポートします。

       5.      Structure linkSSL サーバ PSE の証明書一覧を更新します。

SSL クライアント PSE の作成

次の手順を実行して、SSL クライアントPSE の作成と更新を行います。

...

       1.      Structure link標準 SSL クライアント PSE の手順の繰返を行います。

       2.      アプリケーションサーバが他の Webサーバと通信する際に匿名ID を使用できるようにする場合は、Structure link匿名SSL クライアント PSE の手順の繰返を行います。

       3.      アプリケーションサーバで個別 ID を使用して SSL を使用する他の Web サーバと通信できるようにする場合は、Structure link個別の SSL クライアントPSE の登録を行います。

使用する SSL クライアント PSE の定義

...

       1.      トランザクション SM59 で、SAP Web Application Server HTTP 宛先を定義します。この宛先には、接続に SSL を使用するかどうか、およびサーバが使用する SSL クライアント PSE を指定することができます。Structure link接続に SSL を使用するかどうかの指定を参照してください。

       2.      ICManager を再起動して、変更を反映させます。

 

 

 

 

コンテンツエリア終了