SNC-Szenario 1: Ein einziges Schlüsselpaar für alle Komponenten verwenden
In diesem Szenario legen Sie ein einziges Schlüsselpaar für alle Komponenten an. Legen Sie das Schlüsselpaar auf einer einzelnen Komponente an, und kopieren Sie es auf die anderen Server. Sie können z.B. eine PSE auf dem AS ABAP anlegen und pflegen und sie exportieren, um sie für andere Komponenten zu verwenden. Nachfolgende Abbildung zeigt ein Beispiel zur Verwendung derselben PSE auf dem AS ABAP und dem AS Java.
Für SNC zwischen Serverkomponenten genügt es, selbstsignierte Zertifikate zu verwenden, da Sie immer explizite Verbindungspartner konfigurieren.
Vorteile
Die erste Konfiguration ist in diesem Fall leichter. Alle Komponenten teilen sich dieselben Sicherheitsinformationen und Sie müssen deren öffentliche Schlüssel nicht austauschen, um die erforderlichen Vertrauensbeziehungen aufzubauen.
Nachteile
Die Transparenz nimmt ab, wodurch die Analyse von Problemen erschwert wird. Alle Komponenten haben dasselbe Schlüsselpaar und denselben Distinguished Name, wodurch es schwieriger wird festzustellen, um welches Schlüsselpaar es sich in einer Fehlernachricht oder Trace-Information tatsächlich handelt.