Show TOC

Dokumentation zur Vorgehensweise“Verbindung soll SSL verwenden” angeben Dieses Dokument in der Navigationsstruktur finden

 

Mit folgender Vorgehensweise geben Sie die Verbindungen an, die SSL verwenden sollen, wenn der AS ABAP die Client-Komponente der Verbindung ist.

Voraussetzungen

Die HTTP-Destination für die Verbindung ist in Transaktion SM59 definiert.

Vorgehensweise

Führen mit der Pflegetransaktion für RFC-Verbindungen (SM59) folgende Schritte aus:

  1. Wählen Sie im RFC-Destinationsbaum die zu ändernde HTTP-Destination aus.

    Sie erhalten Details zur RFC-Destination.

  2. Wählen Sie die Registerkarte Anmeldung und Sicherheit.

  3. Falls das Zielsystem ein AS-ABAP-System ist, dann wählen Sie das zu verwendende Anmeldeverfahren aus.

    Wenn Sie SSL mit Client-Authentifizierung aktivieren (siehe Schritt 4), dann wird das hier von Ihnen angegebene Anmeldeverfahren nur verwendet, wenn der Server, mit dem Sie sich verbinden, nicht so konfiguriert ist, dass er Client-Authentifizierung akzeptiert. Die folgenden Optionen stehen zur Verfügung:

    • Basic Authentication

    • SAP-Standard (Anmeldetickets)

    • SAP-Trusted-System (RFC-Trusted-Systeme)

  4. Markieren Sie unter SSL Aktiv, und geben Sie den Namen der zu verwendenden SSL-Client-PSE im angebotenen Feld ein, z.B. DFAULT (Standard), ANONYM (Anonym), oder den Namen einer Ihrer eigenen SSL-Client-PSEs.

    Hinweis Hinweis

    Wenn Sie die Standard- oder eine eigene SSL-Client-PSE auswählen, dann wird das System versuchen, SSL mit gegenseitiger Authentifizierung zu verwenden. Wenn jedoch der Server, mit dem Sie sich verbinden wollen, nur für SSL mit Server-Authentifizierung konfiguriert ist, dann greift das System auf das von Ihnen oben (in Schritt 3) angegebene Anmeldeverfahren zurück.

    Wenn Sie die anonyme SSL-Client-PSE auswählen, dann wird die SSL-Verbindung für SSL nur mit Server-Authentifizierung eingerichtet und das System verwendet das von Ihnen oben angegebene Anmeldeverfahren.

    Ende des Hinweises

  5. Wenn Sie die Verwendung der Verbindung mit einer Berechtigung schützen wollen, geben Sie den Wert der zulässigen Aktivität im Feld Berechtigung ein. Das System prüft dann, ob die Berechtigung vorliegt, wenn die Destination verwendet wird. Das verwendete Berechtigungsobjekt ist S_ICF.

    Beispiel Beispiel

    Wenn Sie z.B. den Wert CHECK eingeben, dann muss der Benutzer folgende Berechtigungen haben, um die HTTP-Destination verwenden zu können: S_ICF-ICF_FIELD = 'DEST' und S_ICF-ICF_VALUE = 'CHECK'.

    Ende des Beispiels.

  6. Wenn die Verbindung für Client-Authentifizierung (nicht anonym) eingerichtet ist, dann notieren Sie den Distinguished Name des Servers, der für die von Ihnen ausgewählte PSE gilt.

    1. Rufen Sie den Trust-Manager (Transaktion STRUST) auf.

    2. Wählen Sie die PSE per Doppelklick aus, die Sie für die Verwendung für diese Verbindung angegeben haben.

      Im Abschnitt Eigenes Zertifikat im Feld Inhaber wird der Distinguished Name des Servers angezeigt.

    3. Notieren Sie diesen Distinguished Name. Sie brauchen ihn im nächsten Schritt (siehe Benutzerzuordnung für eingehende Verbindungen mit Authentifizierung pflegen).