
Die Profilparameter für den Einsatz von SSL bestehen hauptsächlich aus den Pfaden der SAP Cryptographic Library, der Umgebungsvariablen SECUDIR und Cipher Suites.
):Unix: $(DIR_EXECUTABLE)/libsapcrypto.<ext>
Windows: $(DIR_EXECUTABLE)\sapcrypto.dll
| Profilparameter |
Wert |
Beispiele |
|---|---|---|
| ssl/ssl_lib |
Pfad und Dateiname der SAP Cryptographic Library |
UNIX: /usr/ sap/ <SID>/ SYS/ exe/ run/ libsapcrypto.so Windows: <LAUFWERK>:\usr\ sap\ <SID>\ SYS\ exe\ run\ sapcrypto.dll |
| sec/libsapsecu |
Pfad und Dateiname der SAP Cryptographic Library |
UNIX: /usr/ sap/ <SID>/ SYS/ exe/ run/ libsapcrypto.so Windows: <LAUFWERK>:\usr\ sap\ <SID>\ SYS\ exe\ run\ sapcrypto.dll |
| ssf/ssfapi_lib |
Pfad und Dateiname der SAP Cryptographic Library |
UNIX: /usr/ sap/ <SID>/ SYS/ exe/ run/ libsapcrypto.so Windows: <LAUFWERK>:\ usr\ sap\ <SID>\ SYS\ exe\ run\ sapcrypto.dll |
| ssf/name |
SAPSECULIB |
SAPSECULIB |
| ssl/ciphersuites (optional) |
Liste verfügbarer Cipher Suites. Wenn Sie mit mehreren SSL-Server-PSEs arbeiten, verwenden Sie den Parameter icm/ssl_config_<xx>, um Server-spezifische Konfigurationen vorzunehmen und die Gruppe von Cipher Suites mit einzuschließen. Weitere Informationen finden Sie im SAP-Hinweis 510007 |
!eNULL: MEDIUM: HIGH: LOW: EXPORT |
Ignorieren Sie die Warnungen, dass die Parameter dem System nicht bekannt sind.
| Profilparameter |
Wert |
Beispiele |
|---|---|---|
| CRED=<Credential> [, CACHESIZE=<Cache-Größe>, LIFETIME=<max. Lebensdauer>, VCLIENT=<SSL-Client-Verifizierung>, CIPHERS=<Cipher Suites>] |
CRED=SAPSSLS.pse, VCLIENT=1 |
|
| PROT=HTTPS, PORT=<port>,TIMEOUT=<Timeout in Sekunden> |
PROT=HTTPS, PORT=1443, TIMEOUT=900 |
|
| 0: Keine Zertifikate verwenden 1: Lässt Zertifikate zu (Vorschlagswert) 2: Fordert Zertifikate |
1 |
Es gibt auch zusätzliche SSL-relevante Parameter für den ICM und den Web-Dispatcher. Weitere Informationen dazu finden Sie unter SSL-Parameter für ICM und Web Dispatcher.
Wenn Sie mehrere SSL-Server-PSEs für mehrere Identitäten verwenden, setzen Sie in Profilparameter icm/server_port_<xx> für jede Identität einen Port.
Wenn icm/HTTPS/verify_client = 1, gelangen alle Benutzer, die den Microsoft Internet Explorer als Web-Browser verwenden und die kein Client-Zertifikat besitzen, beim Zugriff auf den AS ABAP auf ein leeres Zertifikatsauswahlfenster. Wenn Ihre Benutzer zur Authentifizierung keine Client-Zertifikate verwenden, setzen Sie diesen Parameter daher auf den Wert 0.
Wenn Sie nur die ICM-Parameter ändern, brauchen Sie nur den ICM neu zu starten.