Anfang des Inhaltsbereichs

Vorgehensweisen Public-Key-Zertifikate austauschen  Dokument im Navigationsbaum lokalisieren

Verwendung

Um mit SNC kommunizieren zu können, müssen sich die Server gegenseitig identifizieren können. Sie können entweder für alle Server eine einzige PSE verwenden oder pro Server eine eigene PSE anlegen. Weitere Informationen finden Sie unter:

      Szenario 1: Eine PSE für alle Komponenten

      Szenario 2: Eigene PSEs für die Komponenten

Wenn Sie nur eine PSE für alle Komponenten verwenden, legen Sie die PSE auf einem Server an und kopieren Sie diese PSE auf den anderen Servern an den entsprechenden Ablageort. Sie können dann die folgenden Vorgehensweisen übergehen. Führen Sie dann als nächstes alle verbindungsspezifischen Konfigurationen durch.

Wenn Sie pro Komponente eine eigene PSE verwenden, führen Sie die nachfolgenden Vorgehensweisen aus, um die öffentlichen Schlüssel der Server auszutauschen, damit sich die Server bei Verwendung von SNC gegenseitig identifizieren können.

Hinweis

Wenn Sie eigene PSEs verwenden und die Zertifikate austauschen, sollten Sie die Public-Key-Zertifikate nur zwischen den bestimmten Kommunikationspartnern austauschen. Tauschen Sie bei der Konfiguration einer SNC-Verbindung zwischen dem AS Java und dem AS ABAP z. B. nur die Public-Key-Zertifikate dieser beiden Server aus.

Voraussetzungen

      Die SAP Cryptographic Library wurde installiert.

      Die Umgebungsvariable SECUDIR wurde auf den Ablageort der PSE gesetzt.

      Die PSE ist auf dem Server vorhanden.

Vorgehensweise

Führen Sie für jeden der SNC-Kommunikationspfade folgende Schritte durch:

...

       1.      Exportieren Sie auf einem der Server des Kommunikationspartners dessen Public-Key-Zertifikat aus dessen PSE (Befehl sapgenpse export_own_cert).

       2.      Importieren Sie es in die PSE des anderen Servers (Befehl sapgenpse maintain_pk).

       3.      Exportieren Sie das Public-Key-Zertifikat des Servers aus dessen PSE (Befehl sapgenpse export_own_cert).

       4.      Importieren Sie das Public-Key-Zertifikat dieses Servers in die PSE des ursprünglichen Servers (Befehl sapgenpse maintain_pk).

Weitere Informationen über die entsprechenden sapgenpse-Befehle finden Sie unter

      Mit SAPGENPSE das Zertifikat des Servers exportieren

      Mit SAPGENPSE die Zertifikatsliste des Servers pflegen

 

 

 

 

Ende des Inhaltsbereichs