Show TOC Anfang des Inhaltsbereichs

Prozessdokumentation TREX-Präprozessor und Web-Server der Anwendung (HTTPS)  Dokument im Navigationsbaum lokalisieren

Einsatzmöglichkeiten

Der TREX Präprozessor hat die Aufgabe, die Dokumente für die eigentliche Indizierung durch die TREX Engines vorzubereiten. Der Web-Server der TREX nutzenden Anwendung (z.B. SAP Enterprise Portal) übergibt die zu indizierenden Dokumente an den Präprozessor in Form einer URI, die auf den Speicherort der Dokumente verweisen. Der Präprozessor löst die URIs auf, wird auf diese URI umgeleitet (Redirect) und holt dann per HTTP das eigentliche Dokument aus dem jeweiligen Repository. Wenn diese Kommunikation über HTTPS erfolgt, müssen Sie zwischen dem Präprozessor und dem Web-Server der Anwendung eine anonyme Client-Authentifikation konfigurieren. Sie tun dies, indem Sie das Root-Zertifikat des Web-Servers in einen Schlüsselspeicher im Präprozessor importieren.

Hinweis

Wenn der eigentliche Speicherort der Dokumente, auf den der Präprozessor verwiesen wird, auf einem Web-Server außerhalb einer sicheren Systemlandschaft liegt, dann müssen Sie dem Präprozessor auch das Root-Zertifikat dieses Web Servers durch Importieren bekannt machen.

Voraussetzungen

Um den Präprozessor für HTTPs zu konfigurieren, verwenden Sie das Kryptographietool SAPGENPSE. Es ist Teil der SAP Cryptographic Library, die das von SAP ausgelieferte Standardsicherheitsprodukt für Verschlüsselungsfunktionen in SAP-Systemen darstellt. Die SAP Cryptographic Library steht im SAP Service Marketplace als Installationspaket für autorisierte Kunden zum Download zur Verfügung.

     Es wird empfohlen, das die Anwendung, die TREX nutzt, und TREX selbst auf unterschiedlichen Rechnern zu installieren. Im folgenden wird von diesem Standardfall ausgegangen

     Sie haben Zugangsberechtigung zur Anwendung, in der der Web-Server läuft.

     Sie haben das SAP-Kryptographietool SAPGENPSE auf dem Rechner installiert und konfiguriert, auf dem der TREX-Präprozessor läuft. Weitere Informationen zum Download und zur Konfiguration von SAPGENPSE finden Sie unter Verwendung der SAP Kryprographietools.

Ablauf

Um zwischen dem Präprozessor und dem Web-Server der Anwendung eine anonyme Client-Authentifikation zu konfigurieren, müssen Sie

·         einen Schlüsselspeicher anlegen, in dem Sie das Root-Zertifikat des Web-Servers der Anwendung ablegen können

·         dem TREX-Präprozessor das Root-Zertifikat des Web-Servers der Anwendung bekannt machen.

 

Dies geschieht in folgenden Schritten:

...

       1.      Schlüsselspeicher mit Hilfe von SAPGENPSE erzeugen

       2.      Root-Zertifikate der Web-Server importieren

 

Die folgende Grafik gibt einen Überblick über die Administrationsaufgaben:

Diese Grafik wird im zugehörigen Text erklärt

Ergebnis

Sie haben die anonyme Client-Authentifikation zwischen TREX-Präprozessor und dem Web-Server der Anwendung konfiguriert.

Ende des Inhaltsbereichs