Show TOC

Verwendung der SAP Cryptographic Library für SNCLocate this document in the navigation structure

Die SAP Cryptographic Library ist das von SAP ausgelieferte Standardsicherheitsprodukt für Verschlüsselungsfunktionen in SAP-Systemen.

Mit der Bibliothek können Sie z. B. Secure Network Communications (SNC) zwischen verschiedenen SAP-Serverkomponenten nutzen oder um das Secure-Sockets-Layer-Protokoll (SSL-Protokoll) zusammen mit dem AS ABAP zu verwenden. Weitere Informationen zur SAP Cryptographic Library finden Sie im SAP-Hinweis 1848999 Auf SAP-Site veröffentlichte Informationen.

Diese Dokumentation beschreibt die Verwendung der SAP Cryptographic Library für SNC.

Weitere Informationen über die Verwendung der Bibliothek für SSL finden Sie unter AS ABAP für SSL-Unterstützung konfigurieren.

Hinweis

Sie können die SAP Cryptograhic Library auch für Client Encryption verwenden. Weitere Informationen finden Sie in den verwandten Links.

Wenn Sie Single Sign-On verwenden möchten, müssen Sie eine Lizenz für SAP NetWeaver Single Sign-On haben (siehe SAP-Hinweis 1808526 Auf SAP-Site veröffentlichte Informationen oder die Startseite von SAP NetWeaver Single Sign-On).

Integration

Wenn Sie die SAP Cryptographic Library für SNC verwenden, sind für die Kommunikationsinfrastruktur folgende Informationen erforderlich:

  • Der Server und seine Kommunikationspartner müssen für die Verwendung von SNC konfiguriert sein.
  • Der Server muss ein Public-Key-Schlüsselpaar und ein Public-Key-Zertifikat haben, das in der Persönlichen Sicherheitsumgebung (PSE) des Servers abgelegt ist. Obwohl Sie ein Zertifikat einer vertrauten Certification Authority (CA) anfordern können, empfehlen wir Ihnen, ein vom Server selbst signiertes Zertifikat zu verwenden, um die Verwaltung zu erleichtern. Diese Dokumentation bezieht sich nur auf die Serverkonfiguration bei Verwendung eines selbstsignierten Zertifikats.
  • Zur Laufzeit muss der Server aktive Credentials haben. Dies wird durch "Öffnen" der Server-PSE mit dem Konfigurationswerkzeug ermöglicht.
  • Der Server muss die Identität seines Kommunikationspartners verifizieren können. Dazu wird das Public-Key-Zertifikat des Partners in die eigene Zertifikatsliste des Servers aufgenommen. Alternativ können Sie dieselbe PSE für alle Serverkomponenten verwenden. Beispiele zu diesen Szenarios finden Sie unter:
Achtung

SAP Cryptographic Library kann lokalen Vorschriften Ihres Landes unterliegen, die den Import, die Verwendung und den (Re-)Export kryptographischer Software weiter einschränken. Wenn Sie hierzu weitere Fragen haben, wenden Sie sich an Ihre SAP-Tochterfirma vor Ort.

Weitere Informationen

Weitere Informationen finden Sie unter: