Show TOC

Eigene SSL-Client-PSEs anlegenLocate this document in the navigation structure

Verwendung

Der AS ABAP kann auch über zusätzliche individuelle "Identitäten" verfügen, mit denen er mit SSL auf andere Web-Server zugreifen kann. Diese individuellen Identitäten werden in den eigenen SSL-Client-PSEs definiert.

Vorgehensweise
  1. Zunächst müssen Sie für jede eigene SSL-Client-PSE in Tabelle STRUSTSSL einen Eintrag anlegen.

  2. Legen Sie dann die eigenen SSL-Client-PSEs an, und pflegen Sie diese.

Siehe nachfolgende Vorgehensweisen.

Eintrag für die eigene SSL-Client-PSE anlegen

Führen Sie im Bild Trust-Manager folgende Schritte aus:

  1. Wählen Sie Anfang des Navigationspfads Umfeld Nächster Navigationsschritt SSL-Client-Identitäten Ende des Navigationspfads.

    Sie gelangen auf das Pflegebild Sicht: "SSL-Client-Identitäten des Systems" ändern: Übersicht. Zu den Standardeinträgen gehören die anonyme SSL-Client-PSE ( ANONYM) und die Standard-SSL-Client-PSE ( DFAULT).

  2. Wählen Sie Neue Einträge.

    Sie gelangen auf das Pflegebild Neue Einträge: Übersicht Hinzugefügte.

  3. Geben Sie in den entsprechenden Spalten ( Identität und Beschreibung) die PSE-Informationen an.

  4. Sichern Sie die Daten.

  5. Wählen Sie Zurück.

    Sie kehren damit zum Bild Trust-Manager zurück. Im PSE-Status-Abschnitt wird für jede eigene PSE ein Eintrag angezeigt.

Eigene SSL-Client-PSE anlegen

Die Vorgehensweise ähnelt der für das Anlegen der anderen PSEs. Die Abweichungen werden bei Bedarf angegeben.

Führen Sie im Bild Trust-Manager folgende Schritte aus:

  1. Legen Sie jede eigene SSL-Client-PSE auf dieselbe Weise an, auf die Sie die SSL-Server-PSE angelegt haben. In diesem Fall geben Sie den CN-Teil des Distinguished Name an (Vorschlagswert = System-ID). Sie brauchen nur eine PSE anzulegen, die dann an die übrigen Anwendungsserver verteilt wird.

    Weitere Informationen erhalten Sie unter SSL-Server-PSE anlegen.

  2. Erzeugen Sie eine Zertifikatsanforderung für die eigene SSL-Client-PSE.

    Die eigene SSL-Client-PSE ist systemspezifisch und nicht server-spezifisch. Daher brauchen Sie nur eine einzige Zertifikatsanforderung zu erzeugen und diese nur einmal zu importieren.

  3. Senden Sie die Zertifikatsanforderung zum Signieren an eine CA.

  4. Importieren Sie die Zertifikatsantwort in die eigene SSL-Client-PSE.

  5. Pflegen Sie die Zertifikatsliste der eigenen SSL-Client-PSE.

Ergebnis

Der AS ABAP kann sich selbst mit der eigenen SSL-Client-PSE authentifizieren, wenn für die Kommunikation mit anderen Web-Servern HTTPS-Verbindungen verwendet werden.