SSL mit Web Dispatcher als zwischengeschalteten Server konfigurieren
Bei diesem Szenario können Sie den SAP Web Dispatcher entweder dafür konfigurieren, dass er die SSL-Verbindung an den AS Java übergibt (Tunneling) oder die Verbindung trennt und eine neue Verbindung herstellt.
- Der SAP Web Dispatcher und der zugehörige Message-Server wurden für den Zugriff auf den AS Java konfiguriert.
- SSL wurde auf dem AS Java konfiguriert und Sie kennen den SSL-Port.
SAP Web Dispatcher für das Tunneln der SSL-Verbindung konfigurieren (End-to-End SSL)
Der SAP Web Dispatcher kann die SSL-Verbindung zum Backend-Server tunneln. Dies stellt eine End-to-End-SSL-Verbindung bereit.
Setzen Sie zum Konfigurieren des SAP Web Dispatchers dafür, die SSL-Verbindung an den AS Java zu übergeben, die folgenden Parameter im Profil des SAP Web Dispatcher:
icm/server_port_<xx> = PROT=ROUTER, PORT=<port>, TIMEOUT=<timeout_in_seconds
wobei es sich bei <port> um den SSL-Port auf dem AS Java handelt.
Wenn Sie Client-Zertifikate für die Benutzerauthentifizierung verwenden, finden Sie weitere Informationen unter Verwendung von Client-Zertifikaten über einen zwischengeschalteten Server konfigurieren.
SAP Web Dispatcher für das Trennen der SSL-Verbindung konfigurieren
Weitere Informationen zu dieser Konfiguration finden Sie unter SAP Web Dispatcher für das Trennen der SSL-Verbindung konfigurieren.
Wenn Sie diese Konfiguration verwenden, ist die Verwendung von Client-Zertifikaten zur Benutzerauthentifizierung nicht möglich. Wenn Sie Client-Zertifikate zur Benutzerauthentifizierung verwenden möchten, muss der SAP Web Dispatcher die SSL-Verbindung tunneln.