Anfang des Inhaltsbereichs

Vorgehensweisen SSL-Profilparameter für den SAP Web Dispatcher einstellen  Dokument im Navigationsbaum lokalisieren

Setzen Sie zusätzlich zu den Standardparametern, die der SAP Web Dispatcher verwendet, folgende SSL-relevanten Parameter.

·        Ablageort der zu verwendenden SAP Cryptographic Library und Persönlichen Sicherheitsumgebungen:

¡        DIR_INSTANCE=<SECUDIR-Verzeichnis>

¡        ssl/ssl_lib=<Ablageort_der_SAP_Cryptographic_Library>

¡        ssl/server_pse=<Ablageort_der_SSL-Server-PSE>

¡        ssl/client_pse=<Ablageort_der_SSL-Client-PSE>

·        Für eingehende Verbindungen zu verwendende SAP-Web-Dispatcher-SSL-Informationen:

¡        icm/server_port_<xx>=PROT=HTTPS, PORT=<HTTPS-Port>, TIMEOUT=900

¡        icm/HTTPS/verify_client=<0,1>

·        Verbindungsparameter zum Message-Server des SAP Web AS im Backend:

¡        rdisp/mshost=<Message-Server-Host>

¡        ms/https_port=<Message-Server-HTTPS-Port>, wenn Sie Metadatenaustausch über SSL einsetzen wollen. Andernfalls verwenden Sie ms/http_port=<Message-Server-HTTP-Port>, wenn die Verbindung SSL nicht verwenden soll.

·        Für die Ausgangsverbindung zu verwendende SSL-Informationen:

¡        wdisp/ssl_encrypt=<0,1,2>

¡        wdisp/ssl_auth=<0,1,2>

¡        wdisp/ssl_cred=<Dateiname_der_Client-PSE>

Dieser Parameter ist nur erforderlich, wenn wdisp/ssl_auth = 2.

¡        wdisp/ssl_certhost=<Gemeinsamer_Hostname>

Verwenden Sie diesen Parameter, falls mehrere Server im Backend denselben Hostnamen in ihren SSL-Server-Zertifikaten verwenden (z. B. www.mycompany.com).

¡        wdisp/add_client_protocol_header=<true,false>

Setzen Sie diesen Parameter auf true, wenn es eine Protokolländerung beim SAP Web Dispatcher (HTTPS zu HTTP oder umgekehrt) gibt. Wenn dieser Parameter auf true gesetzt ist, dann setzt der SAP Web Dispatcher die Header-Variable clientprotocol auf das zwischen dem Client und dem SAP Web Dispatcher verwendete Protokoll (entweder HTTP oder HTTPS). Der Anwendungsserver verwendet dann diesen Wert als das für generierte, absolute URIs zu verwendende Protokoll.

Hinweis

Falls der SAP Web Dispatcher die SSL-Verbindung an den Server im Backend weiterleiten soll ( End-to-End SSL), dann setzen Sie den Parameter icm/server_port_<xx> auf PROT=ROUTER, PORT=<Port>, TIMEOUT=<Zeitüberschreitung_in_Sekunden>. In diesem Fall brauchen Sie die übrigen Parameter nicht.

Siehe auch:

·        Weitere Informationen zu den einzelnen Parametern erhalten Sie unter Profilparameter des SAP Web Dispatcher.

·        Ein Beispiel steht unter Beispielprofil für den SAP Web Dispatcher bei Verwendung von SSL.

 

 

Ende des Inhaltsbereichs