Um mit SNC kommunizieren zu können, müssen sich die Server gegenseitig identifizieren können. Sie können entweder für alle Server eine einzige PSE verwenden oder pro Server eine eigene PSE anlegen. Weitere Informationen finden Sie unter:
● Szenario 1: Eine PSE für alle Komponenten
● Szenario 2: Eigene PSEs für die Komponenten
Wenn Sie nur eine PSE für alle Komponenten verwenden, legen Sie die PSE auf einem Server an und kopieren Sie diese PSE auf den anderen Servern an den entsprechenden Ablageort. Sie können dann die folgenden Vorgehensweisen übergehen. Führen Sie dann als nächstes alle verbindungsspezifischen Konfigurationen durch.
Wenn Sie pro Komponente eine eigene PSE verwenden, führen Sie die nachfolgenden Vorgehensweisen aus, um die öffentlichen Schlüssel der Server auszutauschen, damit sich die Server bei Verwendung von SNC gegenseitig identifizieren können.
Wenn Sie eigene PSEs verwenden und die Zertifikate austauschen, sollten Sie die Public-Key-Zertifikate nur zwischen den bestimmten Kommunikationspartnern austauschen. Tauschen Sie bei der Konfiguration einer SNC-Verbindung zwischen dem AS Java und dem AS ABAP z. B. nur die Public-Key-Zertifikate dieser beiden Server aus.
● Die SAP Cryptographic Library wurde installiert.
● Die Umgebungsvariable SECUDIR wurde auf den Ablageort der PSE gesetzt.
● Die PSE ist auf dem Server vorhanden.
Führen Sie für jeden der SNC-Kommunikationspfade folgende Schritte durch:
...
1. Exportieren Sie auf einem der Server des Kommunikationspartners dessen Public-Key-Zertifikat aus dessen PSE (Befehl sapgenpse export_own_cert).
2. Importieren Sie es in die PSE des anderen Servers (Befehl sapgenpse maintain_pk).
3. Exportieren Sie das Public-Key-Zertifikat des Servers aus dessen PSE (Befehl sapgenpse export_own_cert).
4. Importieren Sie das Public-Key-Zertifikat dieses Servers in die PSE des ursprünglichen Servers (Befehl sapgenpse maintain_pk).
Weitere Informationen über die entsprechenden sapgenpse-Befehle finden Sie unter
● Mit SAPGENPSE das Zertifikat des Servers exportieren
● Mit SAPGENPSE die Zertifikatsliste des Servers pflegen