Show TOC

Credentials und vertrauenswürdige Zertifikate für SSL-Verwendung verwaltenLocate this document in the navigation structure

Für SSL verwendete Keystore-Sichten

Standardmäßig sind im AS Java Keystore verschiedene Sichten für die SSL-Verwendung verfügbar:

  • Drei dieser Sichten werden verwendet, wenn der AS Java in der SSL-Kommunikation serverseitig agiert.
  • Eine Sichtvorlage, die beim Speichern von Credentials und nicht produktiv verwendet wird.
AS Java auf Serverseite in der SSL-Kommunikation

Standardmäßig verwendet AS Java Port 50001 für die SSL-Kommunikation. Die entsprechende Keystore-Sicht, in der das AS-Java-Schlüsselpaar und vertrauenswürdige CA-Zertifikate liegen, setzt sich folgendermaßen zusammen ICM_SSL_<Instanz_ID>.

Es sind zwei weitere Keystore-Sichten verfügbar - ICM_SSL_<Instanz_ID>_<port> - die für das Öffnen anderer SLL-Ports verwendet werden können. (Über den Namensbestandteil <port> ist definiert, welcher Port durch diese Sicht für SSL geöffnet werden kann.

Weitere Informationen zu den Einträgen, die jeweils in den Sichten enthalten sein müssen finden Sie unter: AS-Java-Keystore-Sichten für SSL konfigurieren

Weitere Informationen zum Aufsetzen einer Keystore-Sicht für SSL finden Sie unter: SSL-Schlüsselpaar und vertrauenswürdige X.509-Zertifikate konfigurieren

Hinweis

Um diese Sichten verwenden zu können, muss ihr Inhalt in eine Datei in einer Persönliche Sicherheitsumgebung (PSU-Datei) (Personal Security Environment (PSE)) exportiert werden, die den jeweiligen Sichten entspricht. Nach jeder vorgenommenen Änderung, müssen Sie die Inhalte einer Sicht erneut exportierten. Des Weiteren muss der Internet Communications Manager (ICM) neu gestartet werden, damit die Änderungen greifen.

Keystore-Sicht service_ssl

In der Sicht service_ssl wird das Standardschlüsselpaar abgelegt, das nach der Installation generiert wird. Wir empfehlen, dass Sie das Standardschlüsselpaar nur zu Testzwecken einsetzen.

Cipher Suites

Sie können Cipher Suites für eingehenden SSL-Verbindungen mithilfe des ICM-Profilparametes ssl/ciphersuites verwalten. Weitere Informationen zur Verwaltung von Cipher Suites finden Sie in SAP-Hinweis 510007 unter Abschnitt 6.

Cipher Suites für ausgehende SSL-Verbindungen können nicht verwaltet werden.

Weitere Ports für SSL öffnen

Mithilfe des SSL-Konfigurationswerkzeugs, können Sie beliebig viele Ports für die Verwendung von SSL öffnen. Optional können Sie weitere Keystore-Sichten für diese Ports anlegen. Für diese Sichten gelten die gleichen Regeln wie für die Sichten ICM_SSL_<instance_ID> und ICM_SSL_<instance_ID>_<port>.

Weitere Informationen zum Öffnen neuer SSL-Ports finden Sie unter: Neue SSL-Zugriffspunkte hinzufügen

Weitere Informationen zu Regeln für SSL-Sichten finden Sie unter: AS-Java-Keystore-Sichten für SSL konfigurieren