Show TOC

Dokumentation zur VorgehensweiseAS ABAP für SSL-Unterstützung konfigurieren Dieses Dokument in der Navigationsstruktur finden

 

Mit dieser Vorgehensweise konfigurieren Sie den AS ABAP so, dass er SSL unterstützt.

Hinweis Hinweis

Es stehen auch Vorlagen zur Verfügung, um einige der Konfigurationsaufgaben zu automatisieren und für die Validierung der Konfiguration. Weitere Informationen finden Sie unter http://service.sap.com/instguides  Installation and Upgrade Guides   SAP Business Suite Applications   Cross-Applications Tools   Automated Configuration  .

Ende des Hinweises

Voraussetzungen

Sie haben die SAP Cryptographic Library heruntergeladen. Weitere Informationen erhalten Sie unter Installationspaket der SAP Cryptographic Library.

Vorgehensweise

  1. Installieren Sie die SAP Cryptographic Library auf dem Anwendungsserver.

  2. Setzen Sie die Profilparameter.

  3. Führen Sie folgende Schritte aus, um die SSL-Server-PSEs anzulegen und zu pflegen:

    1. Legen Sie die SSL-Server-PSEs an.

    2. Erzeugen Sie für jede SSL-Server-PSE eine Zertifikatsanforderung.

    3. Senden Sie die Zertifikatsanforderungen zum Signieren an eine CA.

    4. Importieren Sie die Zertifikatsantworten in die SSL-Server-PSEs des Servers.

    5. Pflegen Sie die Zertifikatsliste der SSL-Server-PSE.

  4. Legen Sie die SSL-Client-PSEs wie folgt an:

    1. Wiederholen Sie die Vorgehensweise zum Erzeugen der Standard-SSL-Client-PSE.

    2. Wenn der Anwendungsserver in der Lage sein soll, die anonyme Identität zur Kommunikation mit anderen Web-Servern zu verwenden, dann wiederholen Sie die Vorgehensweise zum Anlegen der anonymen SSL-Client-PSE.

    3. Wenn der Anwendungsserver in der Lage sein soll, individuelle Identitäten zur Kommunikation mit anderen Web-Servern bei Verwendung von SSL zu benutzen, dann legen Sie einzelne SSL-Client-PSEs an.

  5. Definieren Sie die zu verwendende SSL-Client-PSE pro Verbindung wie folgt:

    1. Definieren Sie in Transaktion SM59 die HTTP-Destinationen für den AS ABAP. In diesen Destinationen können Sie angeben, ob für die Verbindung SSL verwendet werden soll und welche SSL-Client-PSE der Server verwenden soll. Siehe “Verbindung soll SSL verwenden” angeben.

    2. Wenn für die Konfiguration SSL mit gegenseitiger Authentifizierung verwendet werden soll, müssen Sie auch eine Zuordnung zwischen der im für die Verbindung verwendeten Client-Zertifikat vorgefundenen Identität und der für die Verbindung verwendeten Benutzerkennung pflegen. Pflegen Sie diese Zuordnung im Zielsystem in Tabelle USREXTID. Weitere Informationen finden Sie unter Benutzerzuordnung für eingehende Verbindungen mit Authentifizierung pflegen.

    3. Starten Sie den ICM erneut, damit alle Änderungen in Kraft treten.

  6. Testen Sie die Verbindungen.

Hinweis Hinweis

Stellen Sie nach Beenden der Konfiguration sicher, dass auch anwendungs- oder szenariospezifische Konfigurationsänderungen vorgenommen werden. Beispiele zu eventuell aufzunehmenden notwendigen Änderungen:

  • In URLs oder anderen Parametern das Protokoll von HTTP auf HTTPS umstellen

  • In URLs oder anderen Parametern den Hostnamen von einem Kurznamen auf einen vollqualifizierten Hostnamen umstellen

  • In URLs oder anderen Parametern den HTTP-Port auf den HTTPs-Zielport umstellen

Ende des Hinweises

Weitere Informationen finden Sie in der anwendungs- oder szenariospezifischen Konfigurationsdokumentation.

Weitere Informationen

Weitere Informationen über das Umschalten von HTTP auf HTTPS in einer kompletten Landschaft finden Sie auch in SAP-Hinweis 1527879.