Neue SSL-Zugriffspunkte hinzufügen

Voraussetzungen

Sie verfügen über SAP Cryptographic Library sowie das entsprechende Lizenzticket und diese sind auf dem Server installiert. Weitere Informationen finden Sie unter SAP Cryptographic Library für SSL installieren.

Wurden die Library und das Ticket noch nicht an der richtigen Stelle installiert, können Sie die Funktion Durchsuchenverwenden, um die Dateien in das Dateisystem hochzuladen.

Kontext

Mit dieser Vorgehensweise können Sie neue SSL-Zugriffspunkte (Ports) hinzufügen. Sie können beispielsweise den SSL-Standardport mit Nummer 443 öffnen.

Vorgehensweise

Starten Sie das SSL-Konfigurationswerkzeug im SAP NetWeaver Administratorüber den folgenden Pfad Konfigurationsmanagement Sicherheit SSL .
Wählen Sie die Instanz aus, für die Sie einen neuen Zugriffspunkt anlegen möchten. Wählen Sie die Drucktaste Bearbeiten.
Wählen Sie im Abschnitt SSL-Zugriffspunktedie Option Hinzufügen.
Geben Sie die Nummer des zu öffnenden Ports ein.
Wählen Sie das Protokoll aus, das für den Port verwendet werden soll.
Wählen Sie Client-Authentifizierungsmodusaus.
Die verschiedenen Optionen haben folgende Bedeutung:
- Nicht anfordern- Es ist kein Zertifikat notwendig und der Server fordert auch keines an.
- Anfordern- Der Server fordert den Client zur Übermittlung eines Zertifikates auf. Sendet der Client kein Zertifikat, wird die Authentifizierung auf eine andere Art, z.B. als Standardauthentifizierung, durchgeführt (Standardeinstellung).
- Erforderlich- Ein Client muss ein gültiges Zertifikat an den Server übermitteln, andernfalls wird der Zugriff verweigert.
Wählen Sie die Keystore-Sicht aus, die das Server-Schlüsselpaar und die vertrauenswürdigen CA-Zertifikate für den angegebenen Port zur Verfügung stellt:
- Wählen Sie Instanzstandard, wenn Sie das Standard-Serverschlüsselpaar und die vertrauenswürdigen CA-Zertifikate verwenden möchten.
- Wählen Sie Portspezifisch, wenn Sie ein anderes Serverschlüsselpaar und vertrauenswürdige CA-Zertifikate verwenden möchten. In diesem Fall müssen Sie die erforderlichen Zertifikate manuell anlegen oder importieren.
  
  Weitere Informationen: AS-Java-Keystore-Sichten für SSL konfigurierenund SSL-Schlüsselpaar und vertrauenswürdige X.509-Zertifikate konfigurieren.
Wählen Sie die Drucktaste Sichern.

Hinweis
Bevor diese Änderungen übernommen werden, müssen Sie den ICM neu starten.

Ergebnisse

Wenn Sie einen neuen Zugriffspunkt anlegen, legt das SSL-Konfigurationswerkzeug für den angegebenen Port eine Keystore-Sicht an. Die Sicht enthält das Server-Schlüsselpaar und die vertrauenswürdigen CA-Zertifikate, die für diesen Port verwendet werden sollen. Das Werkzeug exportiert die Sicht zudem automatisch in eine entsprechenden PSE-Datei in secudir.

Nächste Schritte

SSL-Zugriffspunkte pflegen