SSL-Szenario 1: Vertrauensbeziehung für serverseitige Authentifizierung einrichten 
In diesem Fall muss die Client-Komponente die Identität der Serverkomponente überprüfen. Allerdings ist es nicht erforderlich, dass der Server die Identität der Client-Komponente überprüft. Um die Vertrauensbeziehung für diese Verbindungsart bei Verwendung eines der von SAP gelieferten Sicherheitsprodukte einzurichten, empfehlen wir Ihnen Folgendes:
Generieren Sie das Schlüsselpaar auf der Serverkomponente.
Verwenden Sie ein von einer CA signiertes und ausgestelltes Public-Key-Zertifikat. Auf diese Weise ist es einfacher, Vertrauensbeziehungen auf den Client-Komponenten einzurichten.
Wenn Sie für SSL ein selbstsigniertes Zertifikat verwenden, dann muss jeder Client das Public-Key-Zertifikat des Servers importieren, um die Vertrauensbeziehung einzurichten.
Stellen Sie sicher, dass die Client-Komponenten der ausstellenden CA vertrauen. Die meisten Web-Browser werden mit einer Liste bekannter CAs ausgeliefert. Wenn Sie allerdings mit anderen Client-Komponenten arbeiten, müssen Sie das Wurzelzertifikat der CA in diese Komponente importieren.
Die nachfolgenden Abbildungen zeigen Beispiele wie Vertrauensbeziehungen zwischen einem Web-Browser-Client und einem AS-ABAP- oder AS-Java-Server bei rein serverseitiger Authentifizierung und bei Verwendung eines von einer CA signierten Zertifikats eingerichtet werden können.
Vertrauensbeziehung zwischen einem Web-Browser-Client und einem AS-ABAP-Server einrichten
Vertrauensbeziehung zwischen einem Web-Browser-Client und einem AS-Java-Server einrichten
Ergebnis
Bei Verwendung dieses Prozesses erhält der AS ABAP ein Public-Key-Zertifikat, das von einer CA signiert ist. Wenn der Client der CA, die dem AS ABAP das Zertifikat ausstellte, vertraut, dann wird die Vertrauensbeziehung zum AS ABAP auch eingerichtet und der Client kann mit dem Server über eine gesicherte Verbindung kommunizieren.