Show TOC

Dokumentation zur VorgehensweiseProfilparameter für die Verwendung von SSL setzen Dieses Dokument in der Navigationsstruktur finden

Vorgehensweise

  1. Setzen Sie im Instanzprofil des AS ABAP die Profilparameter wie in den Tabellen unten angegeben. Wenn Sie das empfohlene Verzeichnis DIR_EXECUTABLE verwendet haben, benutzen Sie für den Ablageort der SAP Cryptographic Library folgende Werte:

    • Unix: $(DIR_EXECUTABLE)/libsapcrypto.<ext>

    • Windows: $(DIR_EXECUTABLE)\sapcrypto.dll

    Parameter des Trust-Managers

    Profilparameter

    Wert

    Beispiele

    ssl/ssl_lib

    Pfad und Dateiname der SAP Cryptographic Library

    UNIX: /usr/sap/<SID>/SYS/exe/run/libsapcrypto.so

    Windows: <LAUFWERK>:\usr\sap\<SID>\SYS\exe\run\sapcrypto.dll

    sec/libsapsecu

    Pfad und Dateiname der SAP Cryptographic Library

    UNIX: /usr/sap/<SID>/SYS/exe/run/libsapcrypto.so

    Windows: <LAUFWERK>:\usr\sap\<SID>\SYS\exe\run\sapcrypto.dll

    ssf/ssfapi_lib

    Pfad und Dateiname der SAP Cryptographic Library

    UNIX: /usr/sap/<SID>/SYS/exe/run/libsapcrypto.so

    Windows: <LAUFWERK>:\usr\sap\<SID>\SYS\exe\run\sapcrypto.dll

    ssf/name

    SAPSECULIB

    SAPSECULIB

    ssl/ciphersuites (optional)

    Liste verfügbarer Cipher Suites.

    Weitere Informationen finden Sie im SAP-Hinweis 510007.

    !eNULL:MEDIUM:HIGH:LOW:EXPORT

    Hinweis Hinweis

    Ignorieren Sie die Warnungen, dass die Parameter dem System nicht bekannt sind.

    Ende des Hinweises
    Parametrisierung des ICM

    Profilparameter

    Wert

    Beispiele

    icm/server_port_<xx>

    PROT=HTTPS, PORT=<Port>,TIMEOUT=<Zeitüberschreitung_in_Sekunden>

    PROT=HTTPS, PORT=1443, TIMEOUT=900

    icm/HTTPS/verify_client

    0: Keine Zertifikate verwenden

    1: Lässt Zertifikate zu (Vorschlagswert)

    2: Fordert Zertifikate

    1

    icm/http/j2ee_<xx>

    PREFIX=<uri-Präfix>, [HOST=<Host>,] CONN=<Anzahl_Verbindungen>,PORT=<Port>[, SSLENC=<n>,TYPE=<t>,CRED=<Datei>,SPORT=<HTTPS-Port> ]

    PREFIX=/, CONN=0-10,PORT=50000,SPORT=50003,SSLENC=1,TYPE=2,CRED=SAPSSLC.pse

    Hinweis Hinweis

    Der Parameter icm/ HTTP/j2ee_<xx> wird in Fällen verwendet, in denen der ICM Anfragen an einen AS Java richtet. Weitere Informationen erhalten Sie unter icm/HTTP/j2ee_<xx>.

    Ende des Hinweises

    Hinweis Hinweis

    Wenn icm/HTTPS/verify_client = 1, gelangen alle Benutzer, die den Microsoft Internet Explorer als Web-Browser verwenden und die kein Client-Zertifikat besitzen, beim Zugriff auf den AS ABAP auf ein leeres Zertifikatsauswahlfenster. Wenn Ihre Benutzer zur Authentifizierung keine Client-Zertifikate verwenden, setzen Sie diesen Parameter daher auf den Wert 0.

    Ende des Hinweises

  2. Starten Sie den Anwendungsserver oder den ICM erneut.

    Hinweis Hinweis

    Wenn Sie nur die ICM-Parameter ändern, brauchen Sie nur den ICM neu zu starten.

    Ende des Hinweises