icm/HTTPS/verify_client (SAP-Bibliothek - Architektur des SAP Web Application Servers)

icm/HTTPS/verify_client

Dieser Parameter spezifiziert, ob der Client ein Zertifikat vorweisen muss oder nicht. Es gibt insgesamt drei Stufen der Verifikation (0-2):

0: Es ist kein Zertifikat notwendig und der Server fordert auch keines an.

1: Der Server fordert den Client zur Übermittlung eines Zertifikates auf. Schickt der Client kein Zertifikat, wird die Authentifizierung auf eine andere Art (z.B. Basic) durchgeführt (Defaulteinstellung).

2: Ein Client muss ein gültiges Zertifikat an den Server übermitteln, andernfalls wird der Zugriff verweigert.

Wertebereich	Einheit	Defaulteinstellung
0 - 2	integer	1

Achtung

Diese Einstellungen gelten für den gesamten Server.

Der Systemadministrator kann z.B. mit icm/HTTPS/verify_client=2 erzwingen, dass sich Benutzer an diesem Server über HTTPS nur mit einem gültigen Zertifikat anmelden können.

Sie können die Einstellung für einzelne Ports übersteuern, indem Sie den Parameter icm/server_port_<xx> mit der Option VCLIENT verwenden.