SNC-PSE anlegen (SAP-Bibliothek - Schlüsselbereiche von SAP NetWeaver)

SNC-PSE anlegen

Verwendung

Mit dieser Vorgehensweise legen Sie die PSE an, die der Server für SNC verwenden wird.

Hinweis

Wenn Sie für alle Serverkomponenten dieselbe PSE verwenden und diese PSE bereits auf einem anderen Server angelegt haben, erhalten Sie weitere Informationen unter SNC-PSE importieren.

Voraussetzungen

· Die SAP Cryptographic Library ist auf dem Anwendungsserver installiert.

Hinweis

Wenn die SAP Cryptographic Library nicht installiert ist, zeigt der Trust-Manager den Knoten für die SNC-PSE nicht an.

· Die Umgebungsvariable SECUDIR ist auf den Ablageort der PSE gesetzt.

· Die Namenskonvention, die Sie für den Distinguished Name verwenden, muss dem Teil des Distinguished Name des SNC-Namens des Servers entsprechen, den Sie in Profilparameter snc/identity/asdefinieren. Wenn dieser Profilparameter noch nicht gesetzt ist, können Sie den Distinguished Name des Servers dennoch angeben, allerdings erhalten Sie eine Warnmeldung, dass Sie die Profilparameter pflegen müssen. (Siehe auch SNC-Profilparameter setzen.)

· Außerdem muss der für SNC verwendete Distinguished Name des Servers eindeutig sein. Er kann nicht noch in einer weiteren PSE verwendet werden, z. B. der System-PSE.

Vorgehensweise

Rufen Sie den Trust-Manager (Transaktion STRUST) auf.

...

1. Markieren Sie den Knoten SNC.

2. Wählen Sie im Kontextmenü Anlegen (wenn keine PSE vorhanden ist) oder Ersetzen.

Sie gelangen auf das Dialogfenster zum Anlegen oder Ersetzen der PSE.

3. Wenn der SNC-Name des Servers in Profilparameter snc/identity/asdefiniert ist, ermittelt das System automatisch den entsprechenden Distinguished Name. Andernfalls geben Sie die Teile des Distinguished Name in den entsprechenden Feldern an, z. B.:

· Name = <SID>

· Org. (opt.) = Test

· Firma/Org. = MyCompany

· Land = US

Hinweis

Wenn Sie eine Referenz auf einen CA-Namensraum verwenden wollen, werden die im Feld CA enthaltenen Elemente automatisch für den Distinguished Name des Servers verwendet. Außerdem können Sie das Feld Land nicht ändern. Mit der Umschaltfunktion ( Diese Grafik wird im zugehörigen Text erklärt ) aktivieren oder deaktivieren Sie die Referenz auf einen CA-Namensraum.

Hinweis

Außerdem muss der für SNC verwendete Distinguished Name des Anwendungsservers eindeutig sein. Sie können nicht einen Distinguished Name angeben, den der Server in einer anderen PSE verwendet, z. B. der System-PSE.

4. Wählen Sie Eingabe (Enter).

Sie kehren damit zum Bild Trust Manager zurück.

5. Einer SNC-PSE müssen Sie ein Kennwort zuweisen. Wählen Sie Diese Grafik wird im zugehörigen Text erklärt Kennwort vergeben.

Sie gelangen auf das PSE-Dialogfenster.

6. Geben Sie ein Kennwort für die PSE ein, und wählen Sie Eingabe (Enter).

Sie kehren damit zum Bild Trust Manager zurück.

Ergebnis

Das System legt die SNC-PSE an und verteilt sie an die einzelnen Anwendungsserver. Das System schützt die PSE mit einem Kennwort und legt Credentials für den Server an, damit er zur Laufzeit auf die PSE zugreifen kann.

Wenn Sie eigene PSEs verwenden, tauschen Sie als nächstes die Public-Key-Zertifikate der Server aus. Andernfalls exportieren Sie die SNC-PSE in das Dateisystem.