AS Java Key Storage verwenden

Verwendung

Mit den Key-Storage-Verwaltungsfunktionen des SAP NetWeaver Administrator können Sie AS-Java-Zertifikate und -Schlüssel verwalten. Sie greifen von verschiedenen virtuellen Keystores aus, genannt Key-Storage-Sichten, auf die Anmeldeinformationen des Servers zu. Die Schlüssel und Zertifikate in den Key-Storage-Sichten können beim Verwenden von AS-Java-Funktionen für Verschlüsselungs-, Identifikations- und Verifizierungszwecke verwendet werden. Die Key-Storage-Einträge selbst werden in einer verteilten Datenbank abgelegt und können bestimmte Zugriffsrechte, unter Verwendung von code-basierter Sicherheit, zugewiesen bekommen.

Der Service ist mit der Java Cryptography Architecture kompatibel.

Funktionsumfang

Die Key-Storage-Funktionen des SAP NetWeaver Administrator werden durch den Keystore-Service und das Interface des AS Java unterstützt. Der AS Java Key Storage Sevice stellt eine erweiterte Implementierung des Interface java.security.KeyStore dar, das der AS Java zum Ausführen von Kryptographiefunktionen verwendet.

Die AS-Java-Installation beinhaltet die folgenden Sets an Standard-Key-Storage-Sichten. Wenn der AS Java Key Storage Service gestartet wird, überprüft er, ob bereits Sichten mit denselben Namen vorhanden sind. Sofern solche vorhanden sind, werden neue Sichten angelegt und die entsprechenden Standardsymbole für diese Sichten werden importiert.

Name der Sicht	Beschreibung
`service_ssl`	Eine Vorlage, die das initiale Schlüsselpaar für das Erzeugen neuer ICM_SSL_< `instance_ID`-Key-Storage-Sichten enthält. Diese wird verwendet, um SSL auf dem AS Java zu unterstützen. Weitere Informationen finden Sie unter Verwendung von SSL auf dem AS Java konfigurieren.
`javamail`	Enthält das Schlüsselpaar des Clients, das der Javamail-Client verwendet, um E-Mails über SSL zu versenden. Das Schlüsselpaar wird durch den AS Java Key Storage Service generiert, indem eine Image-Datei verwendet wird, die von der Image-Datei des Javamail-Services bereitgestellt wird.
`TrustedCAs`	Eine Key-Storage-Sicht-Vorlage, die vertrauenswürdige Serverzertifikate enthält. Auf diese Sicht können Anwendungen zugreifen, um Zertifikate für vertrauenswürdige Systeme zu überprüfen, ohne dass code-basierte Sicherheitsberechtigungen für die entsprechende Anwendung konfiguriert werden müssen. Achtung Um diese Sicht zu konfigurieren, greifen Sie über Konfiguration Zertifikate und Schlüssel aus dem SAP NetWeaver Administrator auf das Register Zertifikate und Schlüssel zu.

Name der Sicht

Beschreibung

service_ssl

Eine Vorlage, die das initiale Schlüsselpaar für das Erzeugen neuer ICM_SSL_< instance_ID-Key-Storage-Sichten enthält.

Diese wird verwendet, um SSL auf dem AS Java zu unterstützen. Weitere Informationen finden Sie unter Verwendung von SSL auf dem AS Java konfigurieren.

javamail

Enthält das Schlüsselpaar des Clients, das der Javamail-Client verwendet, um E-Mails über SSL zu versenden.

Das Schlüsselpaar wird durch den AS Java Key Storage Service generiert, indem eine Image-Datei verwendet wird, die von der Image-Datei des Javamail-Services bereitgestellt wird.

TrustedCAs

Eine Key-Storage-Sicht-Vorlage, die vertrauenswürdige Serverzertifikate enthält.

Auf diese Sicht können Anwendungen zugreifen, um Zertifikate für vertrauenswürdige Systeme zu überprüfen, ohne dass code-basierte Sicherheitsberechtigungen für die entsprechende Anwendung konfiguriert werden müssen.

Achtung

Um diese Sicht zu konfigurieren, greifen Sie über Anfang des Navigationspfads Konfiguration Nächster Navigationsschritt Zertifikate Ende des Navigationspfads und Schlüssel aus dem SAP NetWeaver Administrator auf das Register Zertifikate und Schlüssel zu.

Neben den Standard-Sichten beinhaltet der AS-Java-Keystore auch die folgenden Sichten, die von anderen Services erzeugt und verwaltet werden:

Name der Sicht	Beschreibung
`DEFAULT`	Stellt eine öffentliche Sicht für die allgemeine Verwendung durch alle Komponenten dar. Enthält den symmetrischen Schlüssel, der für das Signieren und Validieren von Ticketobjekten für das Sicherheits-Session-Management verwendet wird. Wird vom Keystore-Service des AS Java erzeugt.
`TicketKeystore`	Enthält das Schlüsselpaar, das für das Ausstellen von Anmelde- und Zusicherungstickets verwendet wird sowie die Zertifikate für alle Systeme, die vertrauenswürdige Tickets ausstellen. Wird vom Sicherheitsservice des AS Java erzeugt.
`UMEKeystore`	Enthält ein Schlüsselpaar, das vom UME-Provider-Service des AS Java verwendet wird. Wird vom UME-Provider-Service des AS Java erzeugt.
`securestorage`	Enthält die symmetrischen `Schlüssel` für den verschlüsselten Inhalt des sicheren Speichers. Wird vom Service des sicheren Speichers des AS Java erzeugt.
`ICM_SSL_<` `instance`_ID `>`	Enthält das SSL-Schlüsselpaar und vertrauenswürdige Serverzertifikate für die Client-Authentifizierung über SSL. Wird vom SSL-Service bei der Aktivierung eines SSL-Ports im ICM erzeugt. Hinweis Wir empfeheln, dass Sie diese Sicht über das SSL-Register konfigurieren in dem Sie im SAP NetWeaver Administrator Konfiguration und anschließend SSL wählen.

Aktivitäten

Mithilfe der Keystore-Verwaltungsfunktionen des SAP NetWeaver Administrator können Sie:

Keystore-Sichten verwalten. Weitere Informationen finden Sie unter Key-Storage-Sichten verwalten.
Keystore-Einträge verwalten. Weitere Informationen finden Sie unter Einträge verwalten.
Neue Zertifikate erzeugen. Weitere Informationen finden Sie unter Public-Key-Schlüsselpaar und Public-Key-Zertifikat anlegen.
Zertifikatsanforderungen und -antworten verwalten. Weitere Informationen finden Sie unter Public-Key-Schlüsselpaar und Public-Key-Zertifikat anlegen und signieren.

Siehe auch: