SAP Web Dispatcher für die Unterstützung von SSL konfigurieren
Die auszuführenden Schritte, um SSL auf dem SAP Web Dispatcher einzurichten, hängen von dem Fall ab, den Sie konfigurieren wollen. Siehe folgende Abbildung:
Diese Verbindungsarten haben folgende Eigenschaften:
Die erste Verbindungsart, die oben gezeigt wird, verwendet SSL gar nicht. Daher brauchen Sie den Port nur auf HTTP zu setzen. Es ist keine weitere Konfiguration notwendig.
Beim zweiten Verbindungstyp wird die Anfrage beim SAP Web Dispatcher beendet. Die eingehende Verbindung verwendet HTTP und die ausgehende Verbindung verwendet HTTPS. Daher müssen Sie den SAP Web Dispatcher als SSL-Client konfigurieren.
Beim dritten Verbindungstyp wird die Anfrage beim SAP Web Dispatcher beendet. Die eingehende Verbindung verwendet HTTPS und die ausgehende Verbindung verwendet HTTP. Daher müssen Sie den SAP Web Dispatcher als SSL-Server konfigurieren.
Beim vierten Verbindungstyp wird die Anfrage beim SAP Web Dispatcher beendet. Sowohl die eingehende als auch die ausgehende Verbindung verwendet HTTPS. Daher müssen Sie den SAP Web Dispatcher als SSL-Server und als SSL-Client konfigurieren.
Beim fünften Verbindungstyp wird die Anfrage direkt an den Backend-Server weitergeleitet und nicht am SAP Web Dispatcher beendet. SSL wird für den vollständigen Kommunikationspfad verwendet (End-to-End-SSL).
Sie sind mit der Architektur und den Funktionen des SAP Web Dispatcher vertraut. Weitere Informationen finden Sie unter Architektur und Funktionen des SAP Web Dispatcher. Insbesondere kennen Sie die möglichen Verbindungen und wie SSL in Verbindung mit ihnen verwendet wird. Siehe die Abbildung oben.
Der Backend-Server ist so konfiguriert, dass er SSL verwendet.
Falls der Backend-Server der Message-Server ist (der zum Austausch von Metadaten für den oder die Backend-Anwendungsserver verwendet wird, siehe Metadatenaustausch bei Verwendung von SSL. Siehe nachfolgende Vorgehensweisen.
Die Konfigurationsschritte hängen von der Verbindungsart ab, die Sie verwenden. Siehe die Abschnitte unten.
SAP Web Dispatcher für die Verwendung von End-to-End-SSL konfigurieren
Falls der SAP Web Dispatcher die SSL-Verbindung zum Server im Backend übergeben soll, setzen Sie den folgenden Profilparameter im Profil des SAP Web Dispatcher:
icm/server_port_<xx> = PROT=ROUTER, PORT=<Port>, TIMEOUT=<timeout_in_seconds>
Weitere Informationen über das Profil des SAP Web Dispatcher finden Sie unter Parametrisierung des SAP Web Dispatcher.
In diesem Fall brauchen Sie keine PSEs anzulegen oder Vertrauensbeziehungen zwischen den Komponenten einzurichten.
SAP Web Dispatcher für SSL-Unterstützung bei beendeter Verbindung und SSL-Verwendung konfigurieren
Falls die Verbindung beim SAP Web Dispatcher beendet wird und entweder eingehende oder ausgehende Verbindungen SSL verwenden sollen, führen Sie die folgenden Schritte entsprechend aus.
Legen Sie PSE(s) und Zertifikatsanforderung(en) des SAP Web Dispatcher an.
Legen Sie eine SSL-Server-PSE an, wenn die eingehenden Verbindungen SSL verwenden. Legen Sie eine SSL-Client-PSE an, wenn die ausgehenden Verbindungen SSL verwenden. Legen Sie beide an, wenn beide Verbindungen SSL verwenden.
Führen Sie folgende Schritte für jede der PSEs, die Sie im vorigen Schritt angelegt haben, aus.
Bei ausgehenden Verbindungen, die SSL verwenden, importieren Sie das CA-Wurzelzertifikat für die CA, die für den Backend-Anwendungsserver sein SSL-Server-Zertifikat ausgestellt hat, in die SSL-Client-PSE des SAP Web Dispatcher.
Setzen Sie die Profilparameter für den von Ihnen verwendeten Fall (siehe Abbildung oben).
Starten Sie den SAP Web Dispatcher erneut.