SAP Web Dispatcher und SSL
Der SAP Web Dispatcher kann SSL auf folgende Arten unterstützen:
· End-to-End-SSL, d.h. der SAP Web Dispatcher leitet den HTTPS-Request an einen (HTTPS-fähigen) SAP Web AS weiter, ohne ihn zu entschlüsseln
· SSL-Terminierung, d.h. der SAP Web Dispatcher entschlüsselt den HTTPS-Request und trifft dann die Serverauswahl. Sie können einstellen, ob der Request vor dem Weiterleiten dann wieder SSL-verschlüsselt werden soll.
Alles in allem sind also folgende Szenarien möglich.
SSL-Szenarien
Der Web Dispatcher bekommt... |
...und gibt weiter: |
Konfiguration (Erläuterung s.u.) |
HTTP |
HTTP |
icm/server_port_<xx>= ... PROT=HTTP ... |
HTTP |
HTTPS |
icm/server_port_<xx>= ... PROT=HTTP ... wdisp/ssl_encrypt=2 |
HTTPS |
HTTP |
icm/server_port_<xx>= ... PROT=HTTPS ... wdisp/ssl_encrypt=0 |
HTTPS |
HTTPS |
icm/server_port_<xx>= ... PROT=HTTPS ... wdisp/ssl_encrypt=1 |
HTTPS |
HTTPS ohne auszupacken (End-to-End SSL) |
icm/server_port_<xx>= ... PROT=ROUTER ... |
Folgende Grafik stellt die verschiedenen Konfigurationen dar.
Ob SSL im SAP Web Dispatcher terminiert wird oder nicht, wird durch die Option PROT des Parameters icm/server_port_<xx> bestimmt:
● HTTP: Der SAP Web Dispatcher nimmt auf dem Port HTTP-Requests an in der Grafik 1 und 2).
● HTTPS: Der SAP Web Dispatcher nimmt auf dem Port HTTPS-Requests an. Er entschlüsselt den Request, bevor er ihn an einen Applikationsserver weiterleitet (3 und 4).
● ROUTER: Der SAP Web Dispatcher bekommt HTTPS und leitet den Request weiter, ohne ihn auszupacken (5): End-to-End SSL.
Ob der SAP Web Dispatcher den Request vor dem Weiterleiten (wieder) SSL-verschlüsselt, wird durch den Parameter wdisp/ssl_encrypt bestimmt (siehe Grafik und SSL-Parameter).
Wenn Ihr SAP Web Dispatcher SSL auspacken oder HTTP-Requests SSL-verschlüsseln soll (in der Grafik 2,3 und 4), müssen Sie die nötigen SSL-Bibliotheken installieren und bei der Konfiguration einiges beachten. Wie Sie vorgehen müssen, ist im Abschnitt SAP Web Dispatcher für die Unterstützung von SSL konfigurieren beschrieben.
Einen How-to Guide zu dem Thema finden Sie auf dem SAP Service Marketplace unter der Adresse http://service.sap.com/nw-howtoguides unter SAP Web Application Server.
Metadatenaustausch über SSL
Der Web Dispatcher bekommt die Informationen über die aktiven Applikationsserver und die Logongruppen vom Message-Server und den Applikationsservern.
Sie können auch für diese Kommunikation HTTPS verwenden. Wie Sie hierzu vorgehen müssen, finden Sie unter Metadatenaustausch über SSL.