Show TOC Anfang des Inhaltsbereichs

Funktionsdokumentation Verwendung der SAP Cryptographic Library für SNC  Dokument im Navigationsbaum lokalisieren

Verwendung

Die SAP Cryptographic Library ist das von SAP ausgelieferte Standardsicherheitsprodukt für Verschlüsselungsfunktionen in SAP-Systemen. Mit der Bibliothek können Sie z. B. Secure Network Communications (SNC) zwischen verschiedenen SAP-Serverkomponenten nutzen oder um das Secure-Sockets-Layer-Protokoll (SSL-Protokoll) zusammen mit dem AS ABAP zu verwenden. Diese Dokumentation beschreibt die Verwendung der SAP Cryptographic Library für SNC. Weitere Informationen über die Verwendung der Bibliothek für SSL, finden Sie in der Dokumentation Secure-Sockets-Layer-Protokoll mit dem AS ABAP verwenden.

Hinweis

Sie können die SAP Cryptographic Library für SNC nur zwischen Serverkomponenten verwenden. Wenn Sie SNC für Frontend-Komponenten einsetzen wollen (z. B. SAP GUI for Windows), müssen Sie ein für SNC zertifiziertes Partnerprodukt kaufen.

Integration

Wenn Sie die SAP Cryptographic Library für SNC verwenden, sind für die Kommunikationsinfrastruktur folgende Informationen erforderlich:

      Der Server und seine Kommunikationspartner müssen für die Verwendung von SNC konfiguriert sein.

      Der Server muss ein Public-Key-Schlüsselpaar und ein Public-Key-Zertifikat haben, das in der Persönlichen Sicherheitsumgebung (PSE) des Servers abgelegt ist. Obwohl Sie ein Zertifikat einer vertrauten Certification Authority (CA) anfordern können, empfehlen wir Ihnen, ein vom Server selbst signiertes Zertifikat zu verwenden, um die Verwaltung zu erleichtern. Diese Dokumentation bezieht sich nur auf die Serverkonfiguration bei Verwendung eines selbstsignierten Zertifikats.

      Zur Laufzeit muss der Server aktive Credentials haben. Dies wird durch "Öffnen" der Server-PSE mit dem Konfigurationswerkzeug ermöglicht.

      Der Server muss die Identität seines Kommunikationspartners verifizieren können. Dazu wird das Public-Key-Zertifikat des Partners in die eigene Zertifikatsliste des Servers aufgenommen. Alternativ können Sie dieselbe PSE für alle Serverkomponenten verwenden. Beispiele zu diesen Szenarios finden Sie unter:

       Szenario 1: Eine PSE für alle Komponenten

       Szenario 2: Eigene PSE pro Komponente

Voraussetzungen

Sie müssen die SAP Cryptographic Library gemäß den deutschen Exportbestimmungen beziehen können.

Achtung

Die Auslieferung der SAP Cryptographic Library unterliegt deutschen Exportvorschriften und steht nicht allen Kunden zur Verfügung. Außerdem kann die Bibliothek lokalen Vorschriften Ihres Landes unterliegen, die den Import, die Verwendung und den (Re-)Export kryptographischer Software weiter einschränken. Wenn Sie hierzu weitere Fragen haben, wenden Sie sich an Ihre SAP-Tochterfirma vor Ort.

Weitere Informationen

Weitere Informationen finden Sie unter:

      Secure Network Communications (SNC)  

      Verwendung des Trust-Managers

 

 

 

 

Ende des Inhaltsbereichs