Show TOC

Dokumentation zur VorgehensweiseZertifikatsliste der SSL-Server-PSE pflegen Dieses Dokument in der Navigationsstruktur finden

 

Wenn Benutzer (oder andere Clients) auf dem AS ABAP mit Client-Zertifikaten authentifiziert werden sollen, dann müssen Sie die Zertifikatsliste des Servers pflegen, die in der SSL-Server-PSE des Servers enthalten ist. Der Anwendungsserver ermittelt mit dieser Liste, welchen CAs der Server vertraut. Nur Clients, die Client-Zertifikate vorweisen, die von diesen CAs ausgestellt wurden, können auf der Grundlage ihrer Zertifikate authentifiziert werden.

Hinweis Hinweis

Sie müssen auch zusätzliche Pflegeaufgaben ausführen, um Client-Zertifikate für die Authentifizierung zu verwenden. Weitere Informationen finden Sie unter System für die Verwendung von X.509-Client-Zertifikaten konfigurieren.

Ende des Hinweises

Sie brauchen die Zertifikatsliste nur für die SSL-Server-PSE eines einzigen Anwendungsservers zu pflegen. Die Zertifikatsliste wird an alle Server verteilt, auch wenn Sie serverspezifische SSL-Server-PSEs verwenden.

Achtung Achtung

Die Zertifikatsliste wird erst in der ausgewählten PSE abgelegt und an die anderen Anwendungsserver verteilt, nachdem die Daten im Trust-Manager gesichert wurden.

Ende der Warnung.

Voraussetzungen

Sie haben Zugriff auf das Wurzelzertifikat der CA. Das Zertifikat der SAP CA ist z.B. im AS-ABAP-System verfügbar. Wenn Sie eine andere CA verwenden, dann müssen Sie deren Public-Key-Zertifikat erhalten und in einem der verfügbaren Ablageorte ablegen (z.B. in der Zertifikatsdatenbank). Wenn Sie das CA-Zertifikat bereits in eine andere PSE auf dem Anwendungsserver importiert haben, können Sie es auch mit dem Trust-Manager von der PSE in die SSL-Server-PSE kopieren.

Vorgehensweise

CA-Wurzelzertifikat aus der Zertifikatsdatenbank importieren

Wenn sich das Public-Key-Zertifikat der CA in der Zertifikatsdatenbank befindet, führen Sie folgende Schritte aus:

  1. Wählen Sie im Zertifikatsabschnitt Zertifikat importieren (Zertifikat importieren).

    Sie gelangen auf das Dialogfenster Zertifikat importieren.

  2. Wählen Sie die Registerkarte Datenbank.

  3. Wählen Sie das Zertifikat in der Zertifikatsdatenbank aus, und wählen Sie Eingabe (Enter).

    Das Zertifikat wird im Zertifikatsabschnitt angezeigt.

  4. Wählen Sie In Zert.-Liste aufnehmen (In Zert.-Liste aufnehmen).

    Das Zertifikat wird in die Zertifikatsliste der im PSE-Pflegeabschnitt angezeigten PSE aufgenommen.

  5. Sichern Sie die Daten.

CA-Wurzelzertifikat aus dem Dateisystem importieren

Wenn sich das Public-Key-Zertifikat der CA im Dateisystem befindet, führen Sie folgende Schritte aus:

  1. Wählen Sie im Zertifikatsabschnitt Zertifikat importieren (Zertifikat importieren).

    Sie gelangen auf das Dialogfenster Zertifikat importieren.

  2. Geben Sie den entsprechenden Dateinamen aus dem Dateisystem an.

  3. Geben Sie das Dateiformat des Zertifikats an.

    Hinweis Hinweis

    Um zu ermitteln, welches Format Sie auswählen müssen, öffnen Sie das Zertifikat in einem Text-Browser, der keine Formatierung verwendet, z.B. Notepad. Wenn der Inhalt lesbar (wenn auch verschlüsselt) ist, dann ist das Format Base 64. Andernfalls ist das Format Binär.

    Ende des Hinweises

  4. Wählen Sie Enter.

    Das Zertifikat wird im Zertifikatspflegeabschnitt angezeigt.

  5. Wählen Sie In Zert.-Liste aufnehmen (In Zert.-Liste aufnehmen).

    Das Zertifikat wird in die Zertifikatsliste der im PSE-Pflegeabschnitt angezeigten PSE aufgenommen.

  6. Sichern Sie die Daten.

CA-Wurzelzertifikat aus einer anderen PSE importieren

Wenn sich das Public-Key-Zertifikat der CA in einer anderen PSE befindet, führen Sie folgende Schritte aus:

  1. Expandieren Sie den Knoten der PSE, die das Zertifikat enthält, und wählen Sie einen der Anwendungsserver per Doppelklick aus.

    Die PSE und deren Zertifikatsliste werden im PSE-Pflegeabschnitt angezeigt.

  2. Wählen Sie per Doppelklick das Zertifikat aus.

    Das Zertifikat wird im Zertifikatspflegeabschnitt angezeigt.

  3. Wählen Sie unter dem Knoten SSL-Server-PSE per Doppelklick einen der Anwendungsserver aus.

  4. Wählen Sie In Zert.-Liste aufnehmen (In Zert.-Liste aufnehmen).

    Das Zertifikat wird in die Zertifikatsliste der im PSE-Pflegeabschnitt angezeigten PSE aufgenommen.

  5. Sichern Sie die Daten.

Wurzelzertifikat der SAP CA importieren

Um das Wurzelzertifikat der SAP CA zu importieren, führen Sie folgende Schritte aus:

  1. Wählen Sie   Zertifikat   SAP Portal CA (DSA)  .

    Das Zertifikat der SAP CA wird im Zertifikatspflegeabschnitt angezeigt.

  2. Wählen Sie In Zert.-Liste aufnehmen (In Zert.-Liste aufnehmen).

    Das Zertifikat wird in die Zertifikatsliste der im PSE-Pflegeabschnitt angezeigten PSE aufgenommen.

  3. Sichern Sie die Daten.

Wiederholen Sie die Vorgehensweise für alle CA-Wurzelzertifikate, denen der Server vertrauen sollte.

Ergebnis

Die Zertifikatsliste in der SSL-Server-PSE des Anwendungsservers enthält die Public-Key-Zertifikate der CAs, denen der Server vertraut.