Show TOC Anfang des Inhaltsbereichs

Hintergrunddokumentation Verwaltung bei Verwendung von X.509-Client-Zertifikaten Dokument im Navigationsbaum lokalisieren

Beim Zugriff auf SAP-Systeme, die ein web-gestütztes Frontend (z. B. Web Dynpro oder SAP GUI for HTML) verwenden, können Sie die Client-Zertifikate des Secure-Sockets-Layer-Protokolls (SSL-Protokolls) für die Client- oder Benutzerauthentifizierung verwenden. Die Authentifizierung läuft über die zu Grunde liegenden Protokolle und ein Eingriff seitens des Benutzers ist nicht erforderlich, so dass auch eine Single-Sign-On-Umgebung entsteht.

Werkzeuge

ABAP: Tabellenpflege (Transaktion SM30)

J2EE Engine: Key Storage Service

Voraussetzungen

Die Verwendung von SSL und Client-Zertifikaten ist in den Systemen konfiguriert. Weitere Informationen finden Sie unter:

·        ABAP: StrukturlinkSAP Web AS für SSL-Unterstützung konfigurieren

·        ABAP: StrukturlinkSystem für die Verwendung von X.509-Client-Zertifikaten konfigurieren

·        J2EE Engine: StrukturlinkSSL-Verwendung auf der SAP J2EE Engine konfigurieren

·        J2EE Engine: StrukturlinkBenutzerauthentifizierung mit Client-Zertifikaten

Bei Bedarf auszuführende Aufgaben

Die Aufgaben bei Verwendung von Client-Zertifikaten für die Benutzerauthentifizierung sind auch hauptsächlich Konfigurationsaufgaben. Die gelegentlich anfallenden Aufgaben zeigt nachfolgende Tabelle.

Verwaltungsaufgaben bei Verwendung von Client-Zertifikaten

Grund

Aufgabe

Weitere Informationen

Zertifikatsinformationen des Benutzers pflegen

ABAP: StrukturlinkAbbildung in Tabelle USREXTID pflegen

J2EE Engine: Es gibt mehrere Möglichkeiten:

·        Der Benutzer ordnet sein eigenes Zertifikat zu.

·        Sie Strukturlinkimportieren das Zertifikat des Benutzers in den Key Storage Service.

·        Das Zertifikat des Benutzers wird in einem LDAP-Verzeichnisserver abgelegt und Sie verwenden die entsprechende Attributabbildung.

ABAP: Keine

J2EE Engine: StrukturlinkZertifikatsinformationen des Benutzers pflegen und StrukturlinkAttributsabbildung für Client-Zertifikate

Zertifikat eines Benutzers erneuern

Wenn sich der Distinguished Name des Benutzers geändert hat, müssen Sie den Abbildungseintrag anpassen oder das Zertifikat des Benutzers entsprechend neu importieren.

Siehe die Richtlinie der Certification Authority (CA), die das Zertifikat des Benutzers ausstellte.

Serverzertifikat erneuern

ABAP: StrukturlinkErzeugen Sie eine Zertifikatsanforderung, Strukturlinksenden Sie sie an die CA und Strukturlinkimportieren Sie die Zertifikatsantwort.

J2EE Engine: Erzeugen Sie eine Zertifikatsanforderung, senden Sie sie an die CA und importieren Sie die Antwort. Siehe Schritt 4 unter StrukturlinkSSL-Schlüsselpaar des Servers erzeugen.

 

Siehe die Richtlinie der Certification Authority (CA), die das Zertifikat des Servers ausstellte.

Siehe auch:

·        ABAP: StrukturlinkVerwendung von X.509-Client-Zertifikaten

·        J2EE Engine: StrukturlinkBenutzerauthentifizierung mit Client-Zertifikaten

 

Ende des Inhaltsbereichs