SSL-Verwaltung bei Dual-Stack-Installation 

SSL-Verbindungen werden bei Dual-Stack-Systemen vom Internet Communication Manager (ICM) sowohl für den AS-Java- als auch für den AS-ABAP-Server verwaltet. Allerdings sind die Verwaltungswerkzeuge und die Infrastruktur der Server unterschiedlich, und daher sollten Sie bei einer Dual-Stack-Installation die Konfigurations- und Verwaltungstätigkeiten mit nur einem Werkzeugsatz vornehmen.

Das zu verwendende Werkzeug hängt von Profilparameter ssl/pse_provider ab. Wenn der Profilparameter auf ABAP gesetzt ist, dann verwenden Sie den Trust-Manager auf dem AS ABAP, um die SSL-PSEs zu pflegen. Ist er auf JAVA gesetzt, dann verwenden Sie den Keystore-Service auf dem AS Java, um die SSL-Keystore-Einträge zu pflegen. Beachten Sie Folgendes:

●      Der Parameter gilt für alle SSL-PSEs (sowohl auf dem Client als auch auf dem Server).

●      Der Parameter ist standardmäßig entsprechend des Installationstyps (reiner AS ABAP, reiner AS Java oder Dual-Stack) gesetzt. Bei einer Dual-Stack-Installation ist der Vorschlagswert ABAP.

●      Wenn Sie den Wert dieses Parameters ändern, nachdem Sie SSL-PSEs oder Keystore-Einträge gepflegt haben und die Informationen später mit dem anderen Werkzeug pflegen, können aufgrund im Widerspruch zueinander stehender PSEs unerwartete Ergebnisse auftreten.

Wenn Sie die PSEs ursprünglich auf dem AS ABAP mit dem Trust-Manager gepflegt haben und dann den Wert des Parameters auf JAVA setzen, werden die PSEs, die Sie im AS ABAP angelegt haben, im Trust-Manager nicht mehr angezeigt. Allerdings sind sie auf dem Server noch vorhanden und werden mit den Verteilungsmechanismen des AS ABAP an die Anwendungsserver des Systems verteilt. Dieser Vorgang könnte wiederum beliebige PSES, die mit dem Keystore-Service angelegt wurden, überschreiben.