Falls Benutzer am SAP Web Application Server mit Client-Zertifikaten authentifiziert werden sollen, müssen Sie die Zertifikatsliste des Servers pflegen, die in der SSL-Server-PSE des Servers enthalten ist. Der Anwendungsserver ermittelt mit dieser Liste, welchen Certification Authorities (CAs) der Server vertraut. Nur Benutzer, die Client-Zertifikate vorweisen, die von diesen CAs ausgestellt wurden, können aufgrund ihrer Zertifikate authentifiziert werden.

Sie brauchen die Zertifikatsliste nur für die SSL-Server-PSE eines einzigen Anwendungsservers zu pflegen. Die Zertifikatsliste wird an alle Server verteilt, selbst wenn Sie serverspezifische SSL-Server-PSEs verwenden.

Sie haben Zugriff auf das Wurzelzertifikat der CA. Das Zertifikat der SAP CA ist z. B. im SAP-System verfügbar. Falls Sie eine andere CA verwenden, müssen Sie sich deren Public-Key-Zertifikat besorgen und an einem der verfügbaren Ablageorte ablegen (z. B. in der Zertifikatsdatenbank). Falls Sie das Zertifikat der CA bereits in eine andere PSE auf dem Anwendungsserver importiert haben, können Sie es mit dem Trust-Manager aus der PSE in die SSL-Server-PSE kopieren.

Falls sich das Public-Key-Zertifikat der CA in der Zertifikatsdatenbank befindet, führen Sie folgende Schritte aus:

1. Wählen Sie im Zertifikatsabschnitt Zertifikat importieren.

Sie gelangen auf das Dialogfenster Zertifikat importieren.

2. Wählen Sie die Registerkarte Datenbank.
3. Wählen Sie das Zertifikat aus der Zertifikatsdatenbank aus, und wählen Sie ENTER.

Das Zertifikat wird im Zertifikatsabschnitt angezeigt.

4. Wählen Sie In Zert.-Liste aufnehmen.

Das Zertifikat wird in die Zertifikatsliste der im PSE-Pflege-Abschnitt angezeigten PSE aufgenommen.

5. Sichern Sie die Daten.

Falls sich das Public-Key-Zertifikat der CA im Dateisystem befindet, führen Sie folgende Schritte aus:

1. Wählen Sie im Zertifikatsabschnitt Zertifikat importieren.

Sie gelangen auf das Dialogfenster Zertifikat importieren.

2. Geben Sie den entsprechenden Dateinamen aus dem Dateisystem ein.
3. Markieren Sie das Dateiformat des Zertifikats.



Falls Sie nicht sicher sind, welches Format Sie wählen müssen, öffnen Sie das Zertifikat in einem Text-Browser, der keine Formatierung verwendet, z. B. Notepad. Falls der Inhalt zwar verschlüsselt, aber leserlich ist, handelt es sich um Base 64. Andernfalls ist das Format Binär.

4. Wählen Sie ENTER.

Das Zertifikat wird im Abschnitt zur Zertifikatspflege angezeigt.

5. Wählen Sie In Zert.-Liste aufnehmen.

Das Zertifikat wird in die Zertifikatsliste der im PSE-Pflege-Abschnitt angezeigten PSE aufgenommen.

6. Sichern Sie die Daten.

Falls sich das Public-Key-Zertifikat der CA in einer anderen PSE des SAP-Systems befindet, führen Sie folgende Schritte durch:

So importieren Sie das Wurzelzertifikat der SAP CA:

1. Wählen Sie Zertifikat → SAP Workplace CA (DSA).

Das Zertifikat der SAP CA wird im Abschnitt zur Zertifikatspflege angezeigt.

2. Wählen Sie In Zert.-Liste aufnehmen.

Das Zertifikat wird in die Zertifikatsliste der im PSE-Pflege-Abschnitt angezeigten PSE aufgenommen.

3. Sichern Sie die Daten.

Wiederholen Sie die Vorgehensweise für alle CA-Wurzelzertifikate, denen der Server vertrauen soll.

Die Zertifikatsliste in der SSL-Server-PSE des Anwendungsservers enthält die Public-Key-Zertifikate, die den CAs gehören, denen der Server vertraut.