Secure Connection Factory API für HTTPS-Clients
Der AS Java kann auch als Client-Komponente für HTTPS-Verbindungen dienen. Für die Verwendung solcher Verbindungen in Anwendungen erhalten Sie die Secure Connection Factory (Klasse: SecureConnectionFactory).
Der primäre Verwendungszweck der Secure Connection Factory ist, den notwendigen Rahmen für das Einrichten von HTTPS-Verbindungen mit dem AS Java als Client-Komponente zu bieten. Dennoch können Sie die Factory zum Aufbauen von HTTP-Verbindungen verwenden.
Keystores
Damit der AS Java als Client für HTTPS-Verbindungen agieren kann, muss er die Identität des Servers verifizieren können, zu dem er eine Verbindung herstellen soll. Hierzu verwendet die Secure Connection Factory trusted-store-Keystore. Legen Sie die CA-Stammzertifikate ab, die zu der vertrauenswürdigen CA in diesem Keystore gehören. Wenn Verbindungen SSL mit gegenseitiger Authentifizierung verwenden sollen, muss der AS Java sein eigenes Schlüsselpaar für die Verwendung von SSL und die dazugehörigen Public-Key-Zertifikate besitzen. Die Secure Connection Factory verwendet den Credentials Keystore, um diese Elemente abzulegen.
Verbindungstypen
Sie können die Factory zum Anlegen eine HTTPS-Verbindung mithilfe einer URL oder zum Anlegen einer SSL-Socket-Instanz verwenden. Beim Einrichten einer URL-Verbindung können Sie die Secure Connection Factory zum Herstellen einer Verbindung verwenden, die sowohl HTTP- als auch SSL-Layers verwendet. In Fällen, in denen die HTTP-Verbindung mit einer anderen Methode aufgebaut wird, beispielsweise bei der Verwendung von erweiterten HTTP-Funktionen wie WebDAV, verwenden Sie die Secure Connection Factory nur zum Erstellen der SSL-Socket.
Protokollierung
Die Secure Connection Factory verwendet das Logging-API des AS Java. Alle Debugging-Nachrichten des darunter liegenden SAP Java Cryptographic Library Toolkit werden mithilfe des Schweregrads DEBUG nach com.sap.security.core.server.https.IAIK geschrieben.
SSl-Routinen werden mithilfe des SAP Java Cryptographic Toolkit durchgeführt, das auf dem AS Java währen der Installation deployt wird.
Damit Ihre Anwendung als HTTPS-Client für Verbindungen verwendet werden kann, muss die Anwendung die folgenden Schritte durchführen können.
- Initialisieren Sie die Secure Connection Factory.
In diesem Schritt richten Sie zwei Keystores für die Secure Connection Factory, Trusted Store und Crendetials Keystore ein.
- Legen Sie eine Verbindung mithilfe einer URL oder eine SSL-Sicket-Instanz an. Folgende Methoden stehen zur Verfügung:
- CreateURLConnection
- CreateSocket
- Pflegen Sie die Verbindung.
Es stehen zusätzliche Methoden zur Verfügung, beispielsweise für die Unterstützung der Verwendung von Proxy-Servern oder das Abgleichen des Hostnamens des Zielservers mit dem in dessen Public Key vorliegenden Servernamen. Weitere Informationen finden Sie unter Interfaces und Klassen für die Verwendung der Secure Connection Factory und in den JavaDocs für die Klasse SecureConnectionFactory.