● アプリケーションサーバの $(DIR_EXECUTABLE)ディレクトリにSAP 暗号ライブラリがインストールされている必要があります。(SAP 暗号ライブラリのインストールを参照してください。)
SAP 暗号ライブラリがインストールされていない場合は、トラストマネージャの PSE ステータスセクションに SSL Server PSEと SSL Client PSEのノードが埋め込まれません。
● 次のプロファイルパラメータを、アプリケーションサーバのインスタンスプロファイルで指定します。これらのパラメータは、通常はインストール中に設定されますが、デフォルト値を調整することもできます。
パラメータ |
値 |
icm/server_port_<xx> |
HTTPS ポート |
icm/HTTPS/verify_client |
0: 証明書を使用しない 1: 証明書の使用を認める (デフォルト値) 2: 証明書が必要 |
icm/HTTPS/verify_client = 1 の場合、クライアント証明書を所有していないユーザが Microsoft Internet Explorer を Web ブラウザとして使用して SAP NetWeaver Application Server にアクセスすると、空白の証明書選択ダイアログボックスが表示されます。したがって、ユーザが認証にクライアント証明書を使用しない場合は、このパラメータの値を 0 に設定してください。
icm プロファイルパラメータのいずれかに変更を行っている場合は、ICManager を再起動してください。
パラメータの例
icm/server_port_2 PROT=HTTPS、PORT=443、TIMEOUT=15
icm/HTTPS/verify_client 1
次の手順を実行して、SSL サーバ PSE の作成と更新を行います。
...
2. 各SSL サーバ PSE に対する証明書要求を生成します。
3. 証明書要求を CA に送信して署名を取得します。
4. 証明書要求に対する応答をサーバの SSL サーバ PSE にインポートします。
5. SSL サーバ PSE の証明書一覧を更新します。
次の手順を実行して、SSL クライアントPSE の作成と更新を行います。
...
1. 標準 SSL クライアント PSE の手順の繰返を行います。
2. アプリケーションサーバが他の Webサーバと通信する際に匿名ID を使用できるようにする場合は、匿名SSL クライアント PSE の手順の繰返を行います。
3. アプリケーションサーバで個別 ID を使用して SSL を使用する他の Web サーバと通信できるようにする場合は、個別の SSL クライアントPSE の登録を行います。
...
1. トランザクション SM59 で、SAP Web Application Server のHTTP 宛先を定義します。この宛先には、接続に SSL を使用するかどうか、およびサーバが使用する SSL クライアント PSE を指定することができます。接続に SSL を使用するかどうかの指定を参照してください。
2. ICManager を再起動して、変更を反映させます。