Bereitstellen der Zertifikate für den Java-Client
Damit der Java-Client mit dem Web-Server über eine sichere Verbindung kommunizieren kann, benötigt der Java-Client
-
ein Client-Zertifikat
-
das Root-Zertifikat der Zertifizierungsstelle (CA), die das Client-Zertifikat ausstellt
Beide Zertifikate für den Java-Client verwalten Sie mit dem SAP NetWeaver Administrator [Extern].
Der SAP NetWeaver Administrator ist ein Graphical User Interface (GUI), mit dem Sie den Application Server Java administrieren und überwachen können.
Ablauf
Die folgende Grafik zeigt, welche Schritte Sie nacheinander ausführen.
-
Auf dem Server der Anwendung, die TREX nutzt, legen Sie mit Hilfe des SAP NetWeaver Administrators einen Schlüsselspeicher für den Java-Client an. Der Schlüsselspeicher ist eine Datei, die den öffentlichen und privaten Schlüssel des Zertifikatsinhabers enthält und durch ein Passwort geschützt ist.
-
Anschließend erzeugen Sie eine Zertifikatsanforderung.
-
Die Zertifikatsanforderung senden Sie an die CA.
-
Nachdem die CA das Client-Zertifikat ausgestellt hat, können Sie es zusammen mit dem Root-Zertifikat der CA abholen.
-
Beide Zertifikate - Client-Zertifikat und Root-Zertifikat - importieren Sie mit Hilfe des SAP NetWeaver Administrators.
-
Abschließend legen Sie user-basierte Berechtigungen an, damit alle Benutzer Zugriff auf den angelegten Schlüsselspeicher TREXKeyStore haben.
Authentifikation im TREX-Web-Server konfigurieren
Wenn Sie die Zertifikate für den TREX-Web-Server bereitstellen, tragen Sie Inhaber und Aussteller des Client-Zertifikats in die Konfigurationsdatei TREX c ert.ini (Windows/IIS) bzw. httpd.conf (UNIX/Apache Web Server) ein, so dass sich der Java-Client gegenüber dem Web-Server authentifizieren kann. Sie tun dies, nachdem Sie die Zertifikate für den TREX-Java-Client bereitgestellt haben.