Anfang des Inhaltsbereichs

 Zertifikatswiderruf (neu)  Dokument im Navigationsbaum lokalisieren

Technische Daten

Funktion ist

neu

Release

Softwarekomponente

      Komponente: SAP NetWeaver

      Release: 7.0

      Support Package: 12

Zuordnung zur Anwendungskomponente

BC-JAS-SEC Security, User Management

Ländereinstellung

Gültig für alle Länder

Verwendung

Beim AS Java können Sie sich mit Listen widerrufener Zertifikate (CRLs) vergewissern, dass ein bestimmtes Zertifikat nicht von der ausstellenden Certificate Authority (CA) widerrufen wurde.

Der AS Java unterstützt den Zertifikatswiderruf in folgenden Anwendungsfällen:

      Einsatz von Client-Zertifikaten zur Benutzerauthentifizierung auf dem AS Java

In diesem Fall verwehrt der AS Java dem Benutzer den Zugriff, wenn sein Zertifikat widerrufen wurde.

      Einsatz der Factory für HTTPS-Verbindungen, um Verbindungen mit dem Protokoll Secure Sockets Layer (SSL) aufzubauen, bei denen der AS Java der SSL-Client ist.

 In diesem Fall stellt der AS Java die Verbindung nicht her, wenn das Zertifikat des Servers widerrufen wurde.

Der Certificate-Revocation-Check-Service auf dem AS Java liefert die Funktionen zum Prüfen der von den ausstellenden CAs gelieferten CRLs.

Auswirkungen auf die Systemverwaltung

Standardmäßig rufen das Login-Modul ClientCertLoginModule und die SSL-Client-Funktionen auf dem AS Java den Certificate-Revocation-Check-Service auf. Um das System jedoch reibungslos zu betreiben, sind die entsprechenden Profile deaktiviert. Um diesen Service nutzen zu können, müssen Sie daher das entsprechende Profil aktivieren und konfigurieren.

Weitere Informationen finden Sie unter Enabling Certificate Revocation.

 

 

 

 

Ende des Inhaltsbereichs