SSL-Client-PSEs
SSL-Client-PSEs
Definition
Die PSEs des Anwendungsservers, um die Kommunikation bei Verwendung des SSL-Protokolls sicherer zu machen, wenn der Anwendungsserver die Client-Komponente der Kommunikation ist.
Verwendung
Der Server kann drei verschiedene SSL-Client-PSEs verwenden:
Mit der anonymen SSL-Client-PSE meldet sich der Anwendungsserver an anderen Web-Servern an, wobei nur die serverseitige Authentifizierung verwendet wird. Er verwendet sie nicht, um sich selbst zu authentifizieren.
Mit der Standard-SSL-Client-PSE authentifiziert sich der SAP Web AS selbst an einem anderen Web-Server, wenn die SSL-Client-Authentifizierung verwendet wird und keine eigene SSL-Client-PSE für die Verwendung mit dieser Verbindung angegeben ist.
Der SAP Web AS kann sich auch mit zusätzlichen eigenen SSL-Client-PSEs an anderen Web-Servern authentifizieren. Bei Verwendung dieser PSEs können Sie für unterschiedliche Dienste verschiedene, zu verwendende "Identitäten" des Anwendungsservers angeben.
Falls der SAP Web AS als Serverkomponente für die SSL-Verbindung kommuniziert, richtet er die HTTPS-Verbindung mit der SSL-Server-PSE ein.
Struktur
Die SSL-Client-PSEs enthalten die Sicherheitsinformationen des Anwendungsservers, einschließlich des für die bestimmte Identität zu verwendenden Public-Key-Schlüsselpaars und der entsprechenden Zertifikatsliste.
Integration
Wenn Sie eine SSL-Client-PSE anlegen, legt das System eine einzige PSE für das System an, die an alle Anwendungsserver verteilt wird. Das System legt die PSEs im Verzeichnis
$(DIR_INSTANCE)/sec ab. Die Dateinamen der PSEs lauten: