Zertifikatsliste der SSL-Server-PSE pflegen
Verwendung
Falls Benutzer am SAP Web Application Server mit Client-Zertifikaten authentifiziert werden sollen, müssen Sie die Zertifikatsliste des Servers pflegen, die in der SSL-Server-PSE des Servers enthalten ist. Der Anwendungsserver ermittelt mit dieser Liste, welchen Certification Authorities (CAs) der Server vertraut. Nur Benutzer, die Client-Zertifikate vorweisen, die von diesen CAs ausgestellt wurden, können aufgrund ihrer Zertifikate authentifiziert werden.
Sie müssen auch zusätzliche Pflegeaufgaben vornehmen, um für die Authentifizierung Client-Zertifikate verwenden zu können. Weitere Informationen erhalten Sie unter
Sie brauchen die Zertifikatsliste nur für die SSL-Server-PSE eines einzigen Anwendungsservers zu pflegen. Die Zertifikatsliste wird an alle Server verteilt, selbst wenn Sie serverspezifische SSL-Server-PSEs verwenden.
Erst nach dem Sichern der Daten im Trust-Manager wird die Zertifikatsliste in der PSE abgelegt und an die anderen Anwendungsserver verteilt.
Voraussetzungen
Sie haben Zugriff auf das Wurzelzertifikat der CA. Das Zertifikat der SAP CA ist z. B. im SAP-System verfügbar. Falls Sie eine andere CA verwenden, müssen Sie sich deren Public-Key-Zertifikat besorgen und an einem der verfügbaren Ablageorte ablegen (z. B. in der Zertifikatsdatenbank). Falls Sie das Zertifikat der CA bereits in eine andere PSE auf dem Anwendungsserver importiert haben, können Sie es mit dem Trust-Manager aus der PSE in die SSL-Server-PSE kopieren.
Vorgehensweisen
Wurzelzertifikat der CA aus der Zertifikatsdatenbank importieren
Falls sich das Public-Key-Zertifikat der CA in der Zertifikatsdatenbank befindet, führen Sie folgende Schritte aus:
Sie gelangen auf das Dialogfenster Zertifikat importieren.
Das Zertifikat wird im Zertifikatsabschnitt angezeigt.
Das Zertifikat wird in die Zertifikatsliste der im PSE-Pflege-Abschnitt angezeigten PSE aufgenommen.
Wurzelzertifikat der CA aus dem Dateisystem importieren
Falls sich das Public-Key-Zertifikat der CA im Dateisystem befindet, führen Sie folgende Schritte aus:
Sie gelangen auf das Dialogfenster Zertifikat importieren.
Falls Sie nicht sicher sind, welches Format Sie wählen müssen, öffnen Sie das Zertifikat in einem Text-Browser, der keine Formatierung verwendet, z. B. Notepad. Falls der Inhalt zwar verschlüsselt, aber leserlich ist, handelt es sich um Base 64. Andernfalls ist das Format Binär.
Das Zertifikat wird im Abschnitt zur Zertifikatspflege angezeigt.
Das Zertifikat wird in die Zertifikatsliste der im PSE-Pflege-Abschnitt angezeigten PSE aufgenommen.
Wurzelzertifikat der CA aus einer anderen PSE importieren
Falls sich das Public-Key-Zertifikat der CA in einer anderen PSE des SAP-Systems befindet, führen Sie folgende Schritte durch:
Die PSE und ihre Zertifikatsliste werden im PSE-Pflege-Abschnitt angezeigt.
Das Zertifikat wird im Abschitt zur Zertifikatspflege angezeigt.
Das Zertifikat wird in die Zertifikatsliste der im PSE-Pflege-Abschnitt angezeigten PSE hinzugefügt.
Wurzelzertifikat der SAP CA importieren
So importieren Sie das Wurzelzertifikat der SAP CA:
Das Zertifikat der SAP CA wird im Abschnitt zur Zertifikatspflege angezeigt.
Das Zertifikat wird in die Zertifikatsliste der im PSE-Pflege-Abschnitt angezeigten PSE aufgenommen.
Wiederholen Sie die Vorgehensweise für alle CA-Wurzelzertifikate, denen der Server vertrauen soll.
Ergebnis
Die Zertifikatsliste in der SSL-Server-PSE des Anwendungsservers enthält die Public-Key-Zertifikate, die den CAs gehören, denen der Server vertraut.