Sicherheit im RNIF-Adapter 1.1
konfigurieren
Verwendung
Um bei der Verwendung des RNIF-Adapters 1.1 eine sichere Kommunikation mit Ihrem Geschäftspartner zu gewährleisten, konfigurieren Sie Sicherheits-Services in den Kommunikationsvereinbarungen im Integration Directory.
Weitere Informationen:
RosettaNet RNIF
Adapters
Voraussetzungen
● Sie haben ein Deployment für das SAP Cryptography Toolkit auf dem AS Java durchgeführt.
● Sie haben SSL-Service auf dem AS Java aktiviert.
● Sie haben (im Integration Directory) eine Sender- oder Empfängervereinbarung angelegt und den entsprechenden Kommunikationskanal gewählt.
● Sie haben im Sender- oder Empfängeradapter Action-Message signieren, Signal-Message signieren und Unleugbarkeit gewählt.
Weitere Informationen: RNIF 1.1 Sender-Adapter für Anfragen konfigurieren, RNIF 1.1 Empfänger-Adapter für Anfragen konfigurieren
Vorgehensweise
...
1. Wählen Sie das Trust-Modell:
○ Direkt
○ Die Validierung des Partner-Zertifikats findet über den direkten Vergleich mit dem Zertifikat im lokalen AS Java-Schlüsselspeicher statt. Das Zertifikat wird direkt validiert.
○ Hierarchical
Der Adapter überprüft die Vertrauenswürdigkeit des Partner-Zertifikats und verifiziert es anhand des Aussteller-Zertifikats (CA-Zertifikat).
Eigenes Zertifikat für die Signatur
2. Wählen Sie den Algorithmus:
○ SHA1
○ MD5
3. Geben Sie unter Schlüsselspeichereintrag den Namen Ihres privaten Schlüssels an.
Partner-Zertifikat für die Signatur
4. Die Eingaben sind vom Trust-Modell abhängig:
○ Direkt
Geben Sie die Werte für die Schlüsselspeichersichtund den Schlüsselspeichereintrag ein.
Der Schlüsselspeichereintrag vom Partner muss dem Namen des Signaturzertifikats des Partners entsprechen
○ Hierarchical
■ Wählen Sie den Aussteller des signierenden Zertifikatsnamens des Partners.
■ Wählen Sie den Inhaber des öffentlichen Schlüssels.
■ Wählen Sie den Namen der Schlüsselspeichersicht der Zertifizierungsstelle, die den Verweis auf das Zertifikat der Zertifizierungsstelle enthält.