TREX-Web-Server und TREX-Name-Server (HTTPS)

Der TREX-Java-Client als Teil der SAP J2EE-Engine greift auf die TREX-Funktionen über den TREX-Web-Server zu. Die Kommunikation zwischen Java-Client und TREX-Web-Server erfolgt über HTTP bzw. HTTPS und XML. Der TREX-Name-Server bietet eine Watchdog-Funktion, die zum Überwachen der aktiven TREX-Server dient. Der Watchdog prüft in regelmäßigen Abständen, ob die aktiven TREX-Server - in diesem Fall der TREX-Web-Server - erreichbar sind. Der Name-Server kennt dann den Web-Server und kann seine Adresse auf Anfrage weitergeben. Wenn zwischen TREX-Java-Client und TREX-Web-Server über das Protokoll HTTPS kommuniziert wird, müssen Sie auch den TREX-Name-Server für die sichere Kommunikation mit dem TREX-Web-Server konfigurieren.

Sie haben das SAP-Kryptographietool SAPGENPSE auf dem Rechner installiert und konfiguriert, auf dem der TREX-Präprozessor läuft. SAPGENPSE ist Teil der SAP Cryptographic Library, die das von SAP ausgelieferte Standardsicherheitsprodukt für Verschlüsselungsfunktionen in SAP-Systemen darstellt. Die SAPCryptographic Library steht im SAP Service Marketplace als Installationspaket für autorisierte Kunden zum Download zur Verfügung. Weitere Informationen zum Download und zur Konfiguration von SAPGENPSE finden Sie unter Verwendung der Kryptographietools.

Sie konfigurieren den TREX-Name-Server für die sichere Komunnikation mit dem TREX-Web-Server (IIS/Windows bzw. Apache/UNIX) über HTTPS in folgenden Schritten:

1. INI-Datei TREXWebServer.ini konfigurieren

2. Zertifikate anfordern

3. Client- und Root-Zertifikat importieren

4. TREX-Name-Server authentifizieren

   1. Inhaber und Aussteller des Client-Zertifikats in TREXcert.ini eintragen (IIS/Windows)

   2. Inhaber und Aussteller des Client-Zertifikats in httpd.conf eintragen (Apache/UNIX)

Die folgende Grafik gibt einen Überblick über den Ablauf: