Anonyme SSL-Client-PSE anlegen
Verwendung
Der SAP Web Application Server verwendet beim Zugriff auf andere Web-Server bei Verwendung des SSL-Protokolls die anonyme SSL-Client-PSE. Beachten Sie, dass der Server die in dieser PSE enthaltenen Informationen nicht verwendet, um sich selbst zu authentifizieren; er verwendet die Informationen der PSE nur, um den Web-Server zu authentifizieren, auf den er zugreift. Daher brauchen Sie das entsprechende Public-Key-Zertifikat nicht von einer CA signieren zu lassen und die Schritte zum Erzeugen einer Zertifikatsanforderung und Importieren einer Zertifikatsantwort sind nicht erforderlich.
Vorgehensweise
In diesem Fall definiert das System den Distinguished Name des Servers (
CN=anonymous) automatisch. Sie können diesen Namen nicht ändern. Pflegen Sie die Zertifikatsliste der PSE.Importieren Sie die Wurzelzertifikate der CAs, die den Web-Servern, auf die der SAP Web Application Server mit der anonymen SSL-Client-PSE zugreift, die Public-Key-Zertifikate ausgestellt haben.
Wenn der SAP Web Application Server z. B. auf einen Web-Server zugreift, der ein von der myCA ausgestelltes Public-Key-Zertifikat hat, muss die Zertifikatsliste in der SSL-Client-PSE des Anwendungsservers das Wurzelzertifikat der myCA enthalten, damit der Anwendungsserver den Web-Server entsprechend authentifizieren kann.
Ergebnis
Der SAP Web Application Server kann die Web-Server authentifizieren, auf die er bei Verwendung des SSL-Protokolls zugreift.