Anfang des Inhaltsbereichs

Vorgehensweisen Standard-SSL-Client-PSE anlegen  Dokument im Navigationsbaum lokalisieren

Verwendung

Um unter Verwendung von SSL kommunizieren zu können, muss der SAP Web Application Server auch die Standard-SSL-Client-PSE besitzen. Wiederholen Sie daher die Vorgehensweise für die Standard-SSL-Client-PSE.

Vorgehensweise

Die Vorgehensweise ähnelt der für das Anlegen und Pflegen der SSL-Server-PSEs. Erforderliche Abweichungen davon werden angegeben:

  1. Legen Sie mit dem Trust-Manager eine Standard-SSL-Client-PSE an.

In diesem Fall geben Sie den CN-Teil des Distinguished Name (Vorschlagswert = System-ID) an. Sie brauchen nur eine PSE anzulegen, die dann an die übrigen Anwendungsserver verteilt wird.
  1. Erzeugen Sie eine Zertifikatsanforderung für die Standard-SSL-Client-PSE.

Da die SSL-Client-PSE system- und nicht serverspezifisch ist, brauchen Sie nur eine einzige Zertifikatsanforderung zu erzeugen und die Antwort zu importieren.
  1. Senden Sie die Zertifikatsanforderung zum Signieren an eine Certification Authority (CA).
  1. Importieren Sie die Zertifikatsantwort in die Standard-SSL-Client-PSE des Servers.
  1. Pflegen Sie die Zertifikatsliste der Standard-SSL-Client-PSE.

Die Zertifikatsliste der SSL-Client-PSE ist normalerweise weniger restriktiv als die Liste in der SSL-Server-PSE.

Ergebnis

Der SAP Web Application Server kann über HTTPS-Verbindungen mit anderen Web-Servern kommunizieren.

 

 

Ende des Inhaltsbereichs