Show TOC

Dokumentation zur VorgehensweiseAnonyme SSL-Client-PSE anlegen Dieses Dokument in der Navigationsstruktur finden

 

Der AS ABAP verwendet die anonyme SSL-Client-PSE, wenn er auf andere Web-Server unter Verwendung des SSL-Protokolls zugreift. Beachten Sie, dass der Server die in dieser PSE enthaltenen Informationen nicht zur eigenen Authentifizierung verwendet; er verwendet die Informationen der PSE nur, um den Web-Service, auf den er zugreift, zu authentifizieren. Daher brauchen Sie das entsprechende Public-Key-Zertifikat nicht von einer CA signieren zu lassen und die Schritte zum Generieren und Importieren einer Zertifikatsanforderung sind nicht notwendig.

Vorgehensweise

  1. Legen Sie die anonyme SSL-Client-PSE auf dieselbe Weise an, auf die Sie die SSL-Server-PSE angelegt haben. Berücksichtigen Sie, dass das System den Distinguished Name automatisch auf CN=anonymous setzt und das er nicht änderbar ist.

    Weitere Informationen erhalten Sie unter SSL-Server-PSE anlegen.

  2. Pflegen Sie die Zertifikatsliste der PSE.

    Importieren Sie die Wurzelzertifikate der CAs, die die Public-Key-Zertifikate für die Web-Server ausstellten, auf die der AS ABAP mit der anonymen SSL-Client-PSE zugreift.

    Beispiel Beispiel

    Wenn der AS ABAP z.B. auf einen Web-Server zugreift, der ein von myCA ausgestelltes Public-Key-Zertifikat besitzt, dann muss die Zertifikatsliste in der SSL-Client-PSE des Anwendungsservers das myCA-Wurzelzertifikat enthalten. Andernfalls kann der AS ABAP den Web-Server nicht erfolgreich authentifizieren.

    Ende des Beispiels.

Ergebnis

Der AS ABAP kann die Web-Server authentifizieren, auf die er unter Verwendung des SSL-Protokolls zugreift.