Show TOC

Profilparameter für die Verwendung von SSL setzenLocate this document in the navigation structure

Die Profilparameter für den Einsatz von SSL bestehen hauptsächlich aus den Pfaden der SAP Cryptographic Library, der Umgebungsvariablen SECUDIR und Cipher Suites.

Vorgehensweise

  • Setzen Sie im Instanzprofil des AS ABAP die Profilparameter wie in den Tabellen unten angegeben. Wenn Sie das empfohlene Verzeichnis DIR_EXECUTABLE verwendet haben, benutzen Sie für den Ablageort der SAP Cryptographic Library folgende Werte (siehe SAP-Hinweis 1848999 Auf SAP-Site veröffentlichte Informationen):
      • Unix: $(DIR_EXECUTABLE)/libsapcrypto.<ext>

      • Windows: $(DIR_EXECUTABLE)\sapcrypto.dll

      Profilparameter

      Wert

      Beispiele

      ssl/ssl_lib

      Pfad und Dateiname der SAP Cryptographic Library

      UNIX: /usr/ sap/ <SID>/ SYS/ exe/ run/ libsapcrypto.so

      Windows: <LAUFWERK>:\usr\ sap\ <SID>\ SYS\ exe\ run\ sapcrypto.dll

      sec/libsapsecu

      Pfad und Dateiname der SAP Cryptographic Library

      UNIX: /usr/ sap/ <SID>/ SYS/ exe/ run/ libsapcrypto.so

      Windows: <LAUFWERK>:\usr\ sap\ <SID>\ SYS\ exe\ run\ sapcrypto.dll

      ssf/ssfapi_lib

      Pfad und Dateiname der SAP Cryptographic Library

      UNIX: /usr/ sap/ <SID>/ SYS/ exe/ run/ libsapcrypto.so

      Windows: <LAUFWERK>:\ usr\ sap\ <SID>\ SYS\ exe\ run\ sapcrypto.dll

      ssf/name

      SAPSECULIB

      SAPSECULIB

      ssl/ciphersuites (optional)

      Liste verfügbarer Cipher Suites.

      Wenn Sie mit mehreren SSL-Server-PSEs arbeiten, verwenden Sie den Parameter icm/ssl_config_<xx>, um Server-spezifische Konfigurationen vorzunehmen und die Gruppe von Cipher Suites mit einzuschließen.

      Weitere Informationen finden Sie im SAP-Hinweis 510007 Auf SAP-Site veröffentlichte Informationen.

      !eNULL: MEDIUM: HIGH: LOW: EXPORT

      Hinweis

      Ignorieren Sie die Warnungen, dass die Parameter dem System nicht bekannt sind.

      Profilparameter

      Wert

      Beispiele

      icm/ssl_config_<xx>

      CRED=<Credential> [, CACHESIZE=<Cache-Größe>, LIFETIME=<max. Lebensdauer>, VCLIENT=<SSL-Client-Verifizierung>, CIPHERS=<Cipher Suites>]

      CRED=SAPSSLS.pse, VCLIENT=1

      icm/server_port_<xx>

      PROT=HTTPS, PORT=<port>,TIMEOUT=<Timeout in Sekunden>

      PROT=HTTPS, PORT=1443, TIMEOUT=900

      icm/HTTPS/verify_client

      0: Keine Zertifikate verwenden

      1: Lässt Zertifikate zu (Vorschlagswert)

      2: Fordert Zertifikate

      1

      Es gibt auch zusätzliche SSL-relevante Parameter für den ICM und den Web-Dispatcher. Weitere Informationen dazu finden Sie unter SSL-Parameter für ICM und Web Dispatcher.

      Hinweis

      Wenn Sie mehrere SSL-Server-PSEs für mehrere Identitäten verwenden, setzen Sie in Profilparameter icm/server_port_<xx> für jede Identität einen Port.

      Hinweis

      Wenn icm/HTTPS/verify_client = 1, gelangen alle Benutzer, die den Microsoft Internet Explorer als Web-Browser verwenden und die kein Client-Zertifikat besitzen, beim Zugriff auf den AS ABAP auf ein leeres Zertifikatsauswahlfenster. Wenn Ihre Benutzer zur Authentifizierung keine Client-Zertifikate verwenden, setzen Sie diesen Parameter daher auf den Wert 0.

  • Starten Sie den Anwendungsserver oder den ICM erneut.
    Hinweis

    Wenn Sie nur die ICM-Parameter ändern, brauchen Sie nur den ICM neu zu starten.