Show TOC

HintergrundSNC-Szenario 2: Eigenes Schlüsselpaar pro Komponente Dieses Dokument in der Navigationsstruktur finden

 

In diesem Szenario legen Sie ein eigenes Schlüsselpaar für jede Komponente an. Um die notwendige Vertrauensbeziehung zwischen diesen Komponenten aufzubauen, müssen Sie die entsprechenden Public-Key-Zertifikate austauschen. Exportieren Sie für jeden Server das Public-Key-Zertifikat des Servers, und importieren Sie es in die PSE seiner Partner. Nachfolgende Abbildung zeigt ein Beispiel zwischen einem AS ABAP und einem AS Java.

Hinweis Hinweis

Für SNC zwischen Serverkomponenten genügt es, selbstsignierte Zertifikate zu verwenden, da Sie immer explizite Verbindungspartner konfigurieren.

Ende des Hinweises

Die Abbildung wird im Begleittext erläutert.

Eigene Schlüsselpaare verwenden und Public-Key-Zertifikate austauschen

Vorteile

  • Sicherheit und Transparenz werden erhöht. Jede Komponente hat ihre eigene Sicherheitsidentität und –Information.

  • Die Problemanalyse wird transparenter. Fehlernachrichten und Trace-Informationen enthalten die Sicherheitsidentität der Komponente, und da diese Information nicht länger gemeinsam benutzt wird, ist es leichter, auftretende Probleme zu isolieren.

Nachteile

Die Erstverwaltungsaufgaben sind komplexer. Um die erforderlichen Vertrauensbeziehungen aufzubauen, müssen Sie die öffentlichen Schlüssel jedes Kommunikationspartners für jeden Kommunikationsweg austauschen.