Show TOC

Dokumentation zur VorgehensweiseEigene SSL-Client-PSEs anlegen Dieses Dokument in der Navigationsstruktur finden

 

Der AS ABAP kann auch über zusätzliche individuelle "Identitäten" verfügen, mit denen er mit SSL auf andere Web-Server zugreifen kann. Diese individuellen Identitäten werden in den eigenen SSL-Client-PSEs definiert.

Vorgehensweise

  1. Zunächst müssen Sie für jede eigene SSL-Client-PSE in Tabelle STRUSTSSL einen Eintrag anlegen.

  2. Legen Sie dann die eigenen SSL-Client-PSEs an, und pflegen Sie diese.

Siehe nachfolgende Vorgehensweisen.

Eintrag für die eigene SSL-Client-PSE anlegen

Führen Sie im Bild Trust-Manager folgende Schritte aus:

  1. Wählen Sie   Umfeld   SSL-Client-Identitäten  .

    Sie gelangen auf das Pflegebild Sicht: "SSL-Client-Identitäten des Systems" ändern: Übersicht. Zu den Vorschlagseinträgen gehören die anonyme SSL-Client-PSE (ANONYM) und die Standard-SSL-Client-PSE (DFAULT).

  2. Wählen Sie Neue Einträge.

    Sie gelangen auf das Pflegebild Neue Einträge: Übersicht Hinzugefügte.

  3. Geben Sie in den entsprechenden Spalten die PSE-Daten ein (SSL-ID und Beschreibung), und aktivieren Sie die PSE, indem Sie das Kennzeichen Aktiv setzen.

  4. Sichern Sie die Daten.

  5. Wählen Sie Zurück.

    Sie kehren damit zum Bild Trust-Manager zurück. Im PSE-Status-Abschnitt wird für jede eigene PSE ein Eintrag angezeigt.

Eigene SSL-Client-PSE anlegen

Die Vorgehensweise ähnelt der für das Anlegen der anderen PSEs. Die Abweichungen werden bei Bedarf angegeben.

Führen Sie im Bild Trust-Manager folgende Schritte aus:

  1. Legen Sie jede eigene SSL-Client-PSE auf dieselbe Weise an, auf die Sie die SSL-Server-PSE angelegt haben. In diesem Fall geben Sie den CN-Teil des Distinguished Name an (Vorschlagswert = System-ID). Sie brauchen nur eine PSE anzulegen, die dann an die übrigen Anwendungsserver verteilt wird.

    Weitere Informationen erhalten Sie unter SSL-Server-PSE anlegen.

  2. Erzeugen Sie eine Zertifikatsanforderung für die eigene SSL-Client-PSE.

    Die eigene SSL-Client-PSE ist systemspezifisch und nicht server-spezifisch. Daher brauchen Sie nur eine einzige Zertifikatsanforderung zu erzeugen und diese nur einmal zu importieren.

  3. Senden Sie die Zertifikatsanforderung zum Signieren an eine CA.

  4. Importieren Sie die Zertifikatsantwort in die eigene SSL-Client-PSE.

  5. Pflegen Sie die Zertifikatsliste der eigenen SSL-Client-PSE.

Ergebnis

Der AS ABAP kann sich selbst mit der eigenen SSL-Client-PSE authentifizieren, wenn für die Kommunikation mit anderen Web-Servern HTTPS-Verbindungen verwendet werden.