Show TOC

Anonyme SSL-Client-PSE anlegenLocate this document in the navigation structure

Kontext

Der AS ABAP verwendet die anonyme SSL-Client-PSE, wenn er auf andere Web-Server unter Verwendung des SSL-Protokolls zugreift. Beachten Sie, dass der Server die in dieser PSE enthaltenen Informationen nicht zur eigenen Authentifizierung verwendet; er verwendet die Informationen der PSE nur, um den Web-Service, auf den er zugreift, zu authentifizieren. Daher brauchen Sie das entsprechende Public-Key-Zertifikat nicht von einer CA signieren zu lassen und die Schritte zum Generieren und Importieren einer Zertifikatsanforderung sind nicht notwendig.

Vorgehensweise


  1. Legen Sie die anonyme SSL-Client-PSE auf dieselbe Weise an, auf die Sie die SSL-Server-PSE angelegt haben. Berücksichtigen Sie, dass das System den Distinguished Name automatisch auf CN=anonymous setzt und das er nicht änderbar ist.

    Weitere Informationen erhalten Sie unter SSL-Server-PSE anlegen.

  2. Pflegen Sie die Zertifikatsliste der PSE.

    Importieren Sie die Wurzelzertifikate der CAs, die die Public-Key-Zertifikate für die Web-Server ausstellten, auf die der AS ABAP mit der anonymen SSL-Client-PSE zugreift.

    Beispiel

    Wenn der AS ABAP z.B. auf einen Web-Server zugreift, der ein von myCA ausgestelltes Public-Key-Zertifikat besitzt, dann muss die Zertifikatsliste in der SSL-Client-PSE des Anwendungsservers das myCA-Wurzelzertifikat enthalten. Andernfalls kann der AS ABAP den Web-Server nicht erfolgreich authentifizieren.

Ergebnisse

Der AS ABAP kann die Web-Server authentifizieren, auf die er unter Verwendung des SSL-Protokolls zugreift.